Guido Fassbender <g.fassbender@ndh.net> wrote:
SuSE 6.3 heterogenes Netzwerk, hinter FW, kein externer Zugriff, Rechner läuft ausschließlich als Intranetserver in eigenem Segment
Kann man die voreingestellten Gruppen und User in SuSE einfach löschen? Oder ist das unter Sicherheitsaspekten gar nicht relevant? Adabas und Virtuoso etc. habe ich nicht.
Sowohl als auch. Nicht genutzte User und Gruppen kannst Du natuerlich loeschen, ohne dass dann etwas nicht mehr funktioniert. Nur, falls Du nachtraeglich etwas installierst, was diese User/Gruppen benoetigt, stuendest Du unter Umstaenden vor dem Problem, sie wiederherstellen zu muessen. Andererseits haben User, denen keine Dateien gehoeren und deren Accounts ordnungsgemaess deaktiviert sind, und Gruppen, denen keine Dateien gehoeren und in denen kein aktiver User Mitglied ist, auch keine negativen Auswirkungen auf die Sicherheit. Zur Uebersichtlichkeit und aus Prinzip kann man sich trotzdem entscheiden, alle nicht unbedingt noetigen Eintraege zu loeschen, unmittelbare Auswirkungen auf die Sicherheit hat das nicht.
Stehe ich mich mit Cron Job unter Nobody grundsätzlich besser als unter root?
Fuer Aufgaben, die ohnehin keine root-Rechte erfordern, ist das sinnvoll. Aber das schuetzt vor allem vor zu schweren Auswirkungen von etwaigen Fehlern in den cron-Jobs, nicht vor Angriffen von aussen. Ausserdem sollte es nichts sein, wofuer man nobody irgendwelche besonderen Zugriffsrechte einraeumen muss. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com