Skocz do zawartości
tomii

Debian zbędni użytkownicy

Polecane posty

Witam serdecznie,

Zainstalowałem debiana na serwerze.

Wyłączyłem systemowym użytkownikom możliwość logowania przez wpisanie bin/false do passwd.

Pytanie teraz czy jacyś użytkownicy są zbędni(ci z domyślnej instalacji)?

Może jest jakaś lista użytkowników którzy powinny zostać ?

Czy różni się /bin/false od /usr/sbin/nologin?

Jak wy to rozwiązujecie?

Pozdrawiam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam serdecznie,

Zainstalowałem debiana na serwerze.

Wyłączyłem systemowym użytkownikom możliwość logowania przez wpisanie bin/false do passwd.

Pytanie teraz czy jacyś użytkownicy są zbędni(ci z domyślnej instalacji)?

Może jest jakaś lista użytkowników którzy powinny zostać ?

Czy różni się /bin/false od /usr/sbin/nologin?

Jak wy to rozwiązujecie?

Pozdrawiam.

 

Co to znaczy "zbędni"? Jakby byli jacyś zbędni, to by ich debian nie tworzył. Jeśli nie wiesz których usunąć to się lepiej za to nie zabieraj. Systemowi użytkownicy usług w niczym w pracy serwera nie przeszkadzają. Lepiej powyłączaj zbędne usługi, z których nie korzystasz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Fakt, pewien nie jestem ale niektórzy wydają się zbędni np man i myślałem że ktoś posiada informacje czy można ich usunąć.

Lub czy coś z tym robicie czy nie ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Fakt, pewien nie jestem ale niektórzy wydają się zbędni np man i myślałem że ktoś posiada informacje czy można ich usunąć.

Lub czy coś z tym robicie czy nie ?

 

Systemowi użytkownicy są po to, żeby uruchamiać na ich prawach różne procesy - zamiast na prawach roota, co zwiększa bezpieczeństwo całego systemu. Z prawami użytkownika man działa np. skrypt man-db w /etc/cron.daily który czyści katalogi w /var/cache/man ze starych indeksów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale wyłącznie im powłoki to dobry pomysł ?

Niezbyt. Co to ma dać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale wyłącznie im powłoki to dobry pomysł ?

Moim zdaniem bardzo dobry. Osobiście zawsze przestawiam większości shell taki, który uniemożliwi im logowanie. 1/3 użytkowników wywalam równie z passwd, wiem, że nie będą mi do niczego potrzebni.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

zablowanie możliwości logowania na tego usera.

 

Nie ma związku jedno z drugim.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wiem że to podpada pod paranoje, dlatego pytam czy wy na swoich serwerach ingerujecie w ustawienia userów systemowych?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×