Guten Tag David Haller, Hallo! Zunächst einmal: vielen Dank für die beiden Antworten. Ich habe jetzt erstmal alle Nutzer, von denen ich weiss, dass sie die shell brauchen, sie auch drin gelassen, bei allen anderen die shell auf /bin/false gesetzt. Danke schonmal. Am Montag, 25. Oktober 2004 um 22:21 schrieb David Haller:
Hallo,
Am Sun, 24 Oct 2004, Stefan Schilling schrieb: [..]
Aber was ist mit den restlichen, vom System angelegten Usern? Brauchen Nutzer wie [..] eigentlich wirklich einen Login à la /bin/bash?
Kommt drauf an. Viele davon sind wohl Datenbankuser oder user für irgendwelche Software. Wenn die Software nicht installiert ist (und du das auch nicht vorhast), dann kannst du gleich den ganzen User löschen. Gleiches gilt bei den Gruppen.
gut. bei den DB - Usern leuchtet es ein, aber es gibt durchaus Nutzer, bei denen weiss ich es einfach nicht (z.B.: firewall, fax, sshd oder www, wwwrun). Diese habe ich jetzt auch erstmal deaktiviert. Hoffe das klappt.
Ich würde die gerne alle mal auf /bin/false setzen, bin mir aber nicht sicher, ob ich das einfach so machen kann...
Die Datenbank- und Daemon-Userund so brauchen meist keine shell. Im Zweifelsfall ausprobieren. 'at' braucht z.B. keine shell.
wir werden sehen... :) ich melde mich -wenn ich dran denke- in ein paar Wochen nochmal, vielleicht findet ihr bei euch ja auch noch was.
-dnh
Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de