Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (5248 mails)

< Previous Next >
Re: wozu braucht Linux die ganzen User
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Wed Mar 22 21:51:25 2000
  • Message-id: <20000322225125.A375@xxxxxxxxxxxxxx>



* Jan Trippler schrieb am 22.Mär.2000:

Sorry, _das_ verstehe ich nicht! Rumfummeln in diesen Dateien mit
dem Ziel, Benutzer zu löschen kann doch nur die Sicherheit des
Systems erhöhen! Jeder Benutzer weniger ist eine Möglichkeit
weniger, z. B. über ein u. U. schwaches Passwort in das System zu
kommen.

Es geht hier um Pseudobenutzer wie bin oder news. Mit denen kann man
sich nicht einloggen. Egal welches der 2251799813685248 möglichen
Passwörter auch wählt, es ist falsch.

Was also soll ein solcher Pseudobenutzer an zusätzliche Unsicherheit
bringen?

Was anderes ist natürlich, wenn da im zweiten Feld von /etc/shadow was
wesentlich anders steht als ein *. (x ist nichts wesentlich anderes ;))

Ob ich jetzt userdel aufrufe oder die entspr. Zeilen in passwd,
group, shadow per Editor lösche und anschliessend das
Home-Verzeichnis plattmache ist dabei IMHO total egal.

userdel ist eine potentielle Sicherheitslücke. Genau dann, wenn es
fehlerhaft ist. Von Hand zu löschen ist natürlich eine noch größere
Lücke. Wie schnell hat man sich vertippt und merkt es noch nicht mal.

Und schon hat man einen zusätzlichen User angelegt. Evtl. sogar ohne
Passwort.

Aber je weniger Programme auf die /etc/shadow schreibend zugreifen,
desto besser. Jedes Programm ist eine zusätzliche potentielle
Sicherheitslücke.

Zur Frage, wie man erkennt was die Benutzer bedeuten: Feld 5
(Kommentar) in der /etc/passwd, da steht meist drin was der Benutzer
soll.

Nur sind die auch nicht unbedingt erhellend.

Bernd


--
Probleme mit dem Drucker? Schon die Druckercheckliste beachtet?
http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert:
Oder schon das Drucker-HOWTO gelesen? | man lpr
file://usr/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References