Hi Liste, ich hab grad auf einem meiner Server ein neues SuSE 7.2 installiert, daher würd mich interessieren welcher der vielen vorhandenen Benutzer-Accounts wirklich benutzt wird? Stellen diese Accounts nicht ein gewisses Sicherheits-Risiko dar, wenn z.B. der user Adabas einfach so in meinem System rumdümpelt ohne jemals benutzt zu werden. Inwiefern kann auf diese Benutzer von aussen z.B. via SSH oder sFTP zugegriffen werden? Der Server benutzt folgende Deamons: - Postfix + Popper - Apache - Bind9 - MySQL - ProFTPd und xINETd - SSHd Da der Server später hauptsächlich als Email-Server mit vielen lokalen Benutzern genutzt werden soll ist mir ersteinmal eine saubere Benutzerdatenbank wichtig. viele Grüße, Martin -- --
hi; die "User" sind deswegen vorhanden, damit diverse Dienste mit der ID des Users gestartet werden koennen. Wenn z. B. den "User" nobody nicht vorhanden waere, dann wuerde dein httpd unter/als 'root' laufen. Die "User" wie z. b. Adabas, nobody, .. koennen sich *nicht* ueber telnet und/oder ssh einloggen, da diese keinen regulaeren Account haben. -- 5:41pm up 38 days, 1:39, 1 user, load average: 0.12, 0.22, 0.18 Cabbage, n.: A familiar kitchen-garden vegetable about as large and wise as a man's head. -- Ambrose Bierce, "The Devil's Dictionary"
* Schneider Christian schrieb am 15.Okt.2001:
die "User" sind deswegen vorhanden, damit diverse Dienste mit der ID des Users gestartet werden koennen. Wenn z. B. den "User" nobody nicht vorhanden waere, dann wuerde dein httpd unter/als 'root' laufen. Die "User" wie z. b. Adabas, nobody, .. koennen sich *nicht* ueber telnet und/oder ssh einloggen, da diese keinen regulaeren Account haben.
Man kann sich auch nicht direkt am Rechner als solchen einloggen. Die einzige Möglichkeit ist per su, aber auch nur dann, wenn man vorher schon root ist. Es besteht keine Gefahr. Wichtig: Diese User dürfen kein gültiges Paßwort haben. In der /etc/shadow muß als Paßwort ein * oder was ähnliches stehen. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
participants (3)
-
B.Brodesser@t-online.de
-
Martin "assassin" Koenig
-
Schneider Christian