Welche User in /etc/passwd dürfen/müssen Shell haben

noiz
Posts: 36
Joined: 2007-06-21 14:58

Welche User in /etc/passwd dürfen/müssen Shell haben

Post by noiz »

Hallo!

Bei einem frisch installierten System (Debian 4.0) ist mir in der /etc/passwd aufgefallen, dass sich da viele Benutzernamen tummeln, die aus meiner sicht nicht für den von mir angestrebten Anwendungsfall (SSH, VPN und WWW) nicht notwendig sind wie z.B. "games" und "news" Benitzer wie "www-data" sollten doch schon aus Sicherheitsgründen keine Shell haben oder nicht?

Welche User in der /etc/passwd sind für den korrekten Betrieb des Servers dringen notwenig, (Ja ich weiß, meine eigenen User sowie root ja mal mindestens, wie sieht es aber aus mit "daemon" "man" und "sys"?)welche könnte ich komplett löschen bzw mit der Shell /bin/false versehen?



Danke und Grüße

Nico

Angehängt meine /etc/passwd:

Code: Select all

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
Debian-exim:x:100:102::/var/spool/exim4:/bin/false
statd:x:101:65534::/var/lib/nfs:/bin/false
identd:x:102:65534::/var/run/identd:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:104:105:MySQL Server,,,:/var/lib/mysql:/bin/false

Last edited by noiz on 2007-12-14 15:03, edited 1 time in total.
Top

chrisw
Posts: 57
Joined: 2006-07-26 13:21

Re: Welche User in /etc/passwd dürfen/müssen Shell haben

Post by chrisw »

Wer ist Isabella B******** ?

:D
Top

noiz
Posts: 36
Joined: 2007-06-21 14:58

Re: Welche User in /etc/passwd dürfen/müssen Shell haben

Post by noiz »

ChrisW wrote:Wer ist Isabella B******** ?

:D


Damn! Habe ich vergessen mit den anderen lokalen Nutzern zu löschen... Sollte eigentlich nicht hier erscheinen! Tja, in der Eile... :roll:

Grüße

Nico.

PS: Beantwortet nicht meine Frage! :lol:
Top

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Welche User in /etc/passwd dürfen/müssen Shell haben

Post by flo »

ChrisW wrote:Wer ist Isabella B******** ?


In früheren Zeiten wäre da auch noch die Telefonnummer gestanden ... ;-)

Back2Topic: Stell die Shells um - prinzipiell brauchen die Systemuser die Shell nicht wirklich und wenn merkst Du das relativ schnell.

Bloß ... die Shell wird hier als Login-Shell angegeben. Die /etc/shadow sollte dabei nicht vergessen werden - von vornherein zu verhindern, daß jemand ins System kommt, ist wichtiger.

Gegen das öffnen eines Programms mit Berechtigungen des Users hilft die Änderung der Shell nicht wirklich, solange der betreffende User Berechtigungen auf z.B. /bin/bash hat.

flo.
Top

Who is online

Users browsing this forum: Istella [Bot] and 1913 guests