tomii 0 Zgłoś post Napisano Grudzień 7, 2009 Witam serdecznie, Zainstalowałem debiana na serwerze. Wyłączyłem systemowym użytkownikom możliwość logowania przez wpisanie bin/false do passwd. Pytanie teraz czy jacyś użytkownicy są zbędni(ci z domyślnej instalacji)? Może jest jakaś lista użytkowników którzy powinny zostać ? Czy różni się /bin/false od /usr/sbin/nologin? Jak wy to rozwiązujecie? Pozdrawiam. Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Grudzień 7, 2009 Witam serdecznie, Zainstalowałem debiana na serwerze. Wyłączyłem systemowym użytkownikom możliwość logowania przez wpisanie bin/false do passwd. Pytanie teraz czy jacyś użytkownicy są zbędni(ci z domyślnej instalacji)? Może jest jakaś lista użytkowników którzy powinny zostać ? Czy różni się /bin/false od /usr/sbin/nologin? Jak wy to rozwiązujecie? Pozdrawiam. Co to znaczy "zbędni"? Jakby byli jacyś zbędni, to by ich debian nie tworzył. Jeśli nie wiesz których usunąć to się lepiej za to nie zabieraj. Systemowi użytkownicy usług w niczym w pracy serwera nie przeszkadzają. Lepiej powyłączaj zbędne usługi, z których nie korzystasz. Udostępnij ten post Link to postu Udostępnij na innych stronach
tomii 0 Zgłoś post Napisano Grudzień 7, 2009 Fakt, pewien nie jestem ale niektórzy wydają się zbędni np man i myślałem że ktoś posiada informacje czy można ich usunąć. Lub czy coś z tym robicie czy nie ? Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Grudzień 7, 2009 Fakt, pewien nie jestem ale niektórzy wydają się zbędni np man i myślałem że ktoś posiada informacje czy można ich usunąć. Lub czy coś z tym robicie czy nie ? Systemowi użytkownicy są po to, żeby uruchamiać na ich prawach różne procesy - zamiast na prawach roota, co zwiększa bezpieczeństwo całego systemu. Z prawami użytkownika man działa np. skrypt man-db w /etc/cron.daily który czyści katalogi w /var/cache/man ze starych indeksów. Udostępnij ten post Link to postu Udostępnij na innych stronach
tomii 0 Zgłoś post Napisano Grudzień 7, 2009 Ale wyłącznie im powłoki to dobry pomysł ? Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Grudzień 7, 2009 Ale wyłącznie im powłoki to dobry pomysł ? Niezbyt. Co to ma dać? Udostępnij ten post Link to postu Udostępnij na innych stronach
tomii 0 Zgłoś post Napisano Grudzień 7, 2009 zablowanie możliwości logowania na tego usera. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.follownet.pl 8 Zgłoś post Napisano Grudzień 7, 2009 Ale wyłącznie im powłoki to dobry pomysł ? Moim zdaniem bardzo dobry. Osobiście zawsze przestawiam większości shell taki, który uniemożliwi im logowanie. 1/3 użytkowników wywalam równie z passwd, wiem, że nie będą mi do niczego potrzebni. Udostępnij ten post Link to postu Udostępnij na innych stronach
tomii 0 Zgłoś post Napisano Grudzień 7, 2009 A możesz napisać których wywalasz? Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Grudzień 7, 2009 zablowanie możliwości logowania na tego usera. Nie ma związku jedno z drugim. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Grudzień 7, 2009 Idąc tym tropem powinno się wyłączać maszynę z sieci bo tak jest bezpieczeniej Udostępnij ten post Link to postu Udostępnij na innych stronach
tomii 0 Zgłoś post Napisano Grudzień 7, 2009 Wiem że to podpada pod paranoje, dlatego pytam czy wy na swoich serwerach ingerujecie w ustawienia userów systemowych? Udostępnij ten post Link to postu Udostępnij na innych stronach
nvu 24 Zgłoś post Napisano Grudzień 7, 2009 Nie. Udostępnij ten post Link to postu Udostępnij na innych stronach
