13 Mar
2002
13 Mar
'02
08:20
Hallihallo, mal zur Abwechslung eine dumme Frage, die mir aber schon seit langem auf den Nägeln brennt. Nehmen wir an, hier läuft ein sshd. Kann sich dann jemand über einen der zahlreichen eingerichteten User wie z.B. adabas, der ja durchaus eine Shell hat (also kein /bin/false), hier via ssh einloggen? Oder sind UIDs <500 von vorneherein nicht erlaubt? Aber was wäre dann mit nobody? Wie steht es eigentlich mit der Sicherheit der Paßwörter dieser standardmäßig eingerichteten User (adabas, cyrus, u.ä.)? Muß ich die alle ändern? Hoffe, das war jetzt keine allzu triviale Frage... Gruß Torsten