RootForum Community

Nach einer Installation von Suse sind ja immer ne ganze Menge Standard-User angelegt (z.B. games, irc, ...) die obendrein noch alle eine /bin/bash haben. Mal eine blöde Frage: Was haben diese Nutzer denn standardmäßig für Passwörter?? Haben die vielleicht sogar alle irgend welche Standard-Passwörter?

Die Shells habe ich allen weggenommen, teilweise auch Benutzer gelöscht. Was ist "bin" für ein User? Der braucht doch sicher auch keine Shell, oder? Muss der überhaupt existieren?

Allgemeine Frage: Ist das bei Debian z. B. besser geregelt? Mir scheint Suse inzwischen nicht mehr die optimale Wahl für einen Server zu sein. Was ist mit Gentoo und co.? Welche Distribution würdet ihr für einen möglichst sicheren Webserver empfehlen? Auch hinsichtlich dessen, dass sich das System einfach auf dem aktuellen Stand halten lässt.

Haben die vielleicht sogar alle irgend welche Standard-Passwörter?

Schau dir die Einträge in der /etc/shadow an. Sofern das zweite Feld statt des MD5-Hash ein "!" enthält, ist der Account gelockt, und hat somit gar kein Passwort.

Die "Standard-Systemuser" einer Distribution haben durchaus einen Sinn, sonst wären sie nicht standardmässig vorhanden. Auch dass sie eine Shell haben ist vollkommen OK, da sie, wie CC bereits schrieb, gelocket sind, also OOTB nicht zum Einloggen genutzt werden können. Diese Systemuser sind im Regelfall zur besseren Trennung der Zugriffsrechte gedacht und werden zudem vom jeweiligen Paketmanagment vorausgesetzt...