Bei einem frisch installierten System (Debian 4.0) ist mir in der /etc/passwd aufgefallen, dass sich da viele Benutzernamen tummeln, die aus meiner sicht nicht für den von mir angestrebten Anwendungsfall (SSH, VPN und WWW) nicht notwendig sind wie z.B. "games" und "news" Benitzer wie "www-data" sollten doch schon aus Sicherheitsgründen keine Shell haben oder nicht?
Welche User in der /etc/passwd sind für den korrekten Betrieb des Servers dringen notwenig, (Ja ich weiß, meine eigenen User sowie root ja mal mindestens, wie sieht es aber aus mit "daemon" "man" und "sys"?)welche könnte ich komplett löschen bzw mit der Shell /bin/false versehen?
Danke und Grüße
Nico
Angehängt meine /etc/passwd:
Code: Select all
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
Debian-exim:x:100:102::/var/spool/exim4:/bin/false
statd:x:101:65534::/var/lib/nfs:/bin/false
identd:x:102:65534::/var/run/identd:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:104:105:MySQL Server,,,:/var/lib/mysql:/bin/false