Hallo,
wenn man ne Linux Distri installiert, dann werden ja bestimmte System-User von Haus aus angelegt, z.B. nobody, proxy, uucp usw. Diese User haben sowohl ein home-Verz. als auch eine Login-Shell. Ist das nötig bzw. ist das eine Sicherheitslücke?
Was kann/soll man "dagegen" tun? Brauchen diese User überhaupt eine Shell in der /etc/passwd oder kann man die auf /bin/false setzen?
Kann man rausfinden wofür ein bestimmter User alles gebraucht wird, um zu entscheiden ob dieser gelöscht werden kann?
Danke und schönen Sonntag noch,
Bern
Debian und andre: Systemuser mit Shell und home-Verz.?Warum?
-
bernostern
- Posts: 129
- Joined: 2003-02-09 12:52
Re: Debian und andre: Systemuser mit Shell und home-Verz.?Warum?
Die meisten dieser User sind deaktiviert, d.h. du kannst dich nicht als diesen User einloggen. Einzig per "su username" als root kannst du zu diesen Usern wechseln. Daher sind die auch kaum ein Sicherheitsproblem.
JamesB
JamesB
Re: Debian und andre: Systemuser mit Shell und home-Verz.?Warum?
Manche Systemuser starten Cronjobs, für die sie eine gültige Shell benötigen oder z.B. Maildämons, die pipes etc. mit Shells starten wollen, etc. pp.Brauchen diese User überhaupt eine Shell in der /etc/passwd oder kann man die auf /bin/false setzen?