Hi Leute, Als ich durch YaST stöberte ist mir eingefallen das SuSE (vielleicht andere Distris auch) ganze Menge von Benutzern (adabase, ftpuser, .....) und genauso Gruppen automatisch eingerichtet hat. Nun ist die Frage: Ich brauch das nicht, kann ich das löschen, natürlich außer mich und root? Oder braucht SuSE das? Danke! Gruß, Roman
Am Dienstag, 1. Mai 2001 20:00 schrieb Roman Langolf:
Hi Leute,
Als ich durch YaST stöberte ist mir eingefallen das SuSE (vielleicht andere Distris auch) ganze Menge von Benutzern (adabase, ftpuser, .....) und genauso Gruppen automatisch eingerichtet hat. Nun ist die Frage: Ich brauch das nicht, kann ich das löschen, natürlich außer mich und root?
Oder braucht SuSE das?
Das ist bei "richtigen" OS immer so - auch bei eNTe oder w2K. Wenn Du genau weist, das Du einen Bestimmten Dienst nicht brauchst und genau weißt wechen User für Diesen Dienst ( Unix spricht von Deamon ) angelegt worden ist, dann könntest Du den löschen, aber auch nur Dann. Bestimmte Deamen bzw Dienste brauchen bestimmte User z.B. Sendmail leafnode, cron und Co. Also ganz vorsichtig sein ;-) nicht das Du Deine mühsam zusammengebaute postfix Konfig nicht nutzen kannst nur weil Du den Frühjahrsputzfimmel hattest und nun plötzlich Dein MTA nicht mehr geht ;-) Grüße -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren.
* Roman Langolf schrieb am 01.Mai.2001:
Als ich durch YaST stöberte ist mir eingefallen das SuSE (vielleicht andere Distris auch) ganze Menge von Benutzern (adabase, ftpuser, .....) und genauso Gruppen automatisch eingerichtet hat. Nun ist die Frage: Ich brauch das nicht, kann ich das löschen, natürlich außer mich und root?
Oder braucht SuSE das?
Das haben alle UNIXe. Warum stört es Dich? Zuwenig Plattenplatz und ein paar Byte in der /etc/passwd retten das? Oder wie oder was? Nein es bringt keinerlei Nutzen die zu löschen, aber eine Menge Schwierigkeiten. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7
Am Dienstag, 1. Mai 2001 21:16 schrieb Bernd Brodesser:
* Roman Langolf schrieb am 01.Mai.2001:
Als ich durch YaST stöberte ist mir eingefallen das SuSE (vielleicht andere Distris auch) ganze Menge von Benutzern (adabase, ftpuser, .....) und genauso Gruppen automatisch eingerichtet hat. Nun ist die Frage: Ich brauch das nicht, kann ich das löschen, natürlich außer mich und root?
Oder braucht SuSE das?
Das haben alle UNIXe. Warum stört es Dich?
Zuwenig Plattenplatz und ein paar Byte in der /etc/passwd retten das? Oder wie oder was? Nein es bringt keinerlei Nutzen die zu löschen, aber eine Menge Schwierigkeiten.
Ich dachte mir nur, das es viel Sicherheitslöcher mitbringen kann, bin noch kein Linux-Guru, war nur ne Vermutung. Cu
* Roman Langolf schrieb am 01.Mai.2001:
Ich dachte mir nur, das es viel Sicherheitslöcher mitbringen kann, bin noch kein Linux-Guru, war nur ne Vermutung.
Da kann ich Dich beruhigen. Es kann nichts passieren, da sich keiner unter diesen Namen einloggen kann, denn sie haben kein gültiges Paßwort. Sollten sie jedenfalls nicht haben. Sowohl in /etc/passwd als auch in /etc/shadow sollte in der zweiten Spalte so was wie x oder * stehen. Das kann aber kein verschlüsseltes Paßwort sein, denn ein verschlüsseltes Paßwort besteht grundsätzlich aus 13 Zeichen aus der Zeichenmenge a-z, A-Z, 0-9, '.' und '/' Es gibt kein Paßwort, daß verschlüsselt * ergibt. Daher kann sich keiner einloggen. Wenn man ein solcher user werden will, gibt es nur den Weg, root zu werden und dann mittels su bin etwa bin zu werden. Wenn der Angreifer aber schon root ist, ist eh alles zu spät. Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/produkte/buecher/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/shar/doc/sdb/de/html/literatur.html |Zufallssignatur 5
Da kann ich Dich beruhigen. Es kann nichts passieren, da sich keiner unter diesen Namen einloggen kann, denn sie haben kein gültiges Paßwort. Sollten sie jedenfalls nicht haben. Sowohl in /etc/passwd als auch in /etc/shadow sollte in der zweiten Spalte so was wie x Ich hatte mal gelesen, dass man solchen Nutzern möglichst auch eine ungültige shell verpassen sollte. /bin/false o.ä.
Bernd. PS:Andere Distris scheinen allerdings mit etwas weniger Usern und daemons defaultmässig auszukommen. -- Im Prinzip ja, aber ...
* Bernd Renzing schrieb am 05.Mai.2001:
Da kann ich Dich beruhigen. Es kann nichts passieren, da sich keiner unter diesen Namen einloggen kann, denn sie haben kein gültiges Paßwort. Sollten sie jedenfalls nicht haben. Sowohl in /etc/passwd als auch in /etc/shadow sollte in der zweiten Spalte so was wie x
Ich hatte mal gelesen, dass man solchen Nutzern möglichst auch eine ungültige shell verpassen sollte. /bin/false o.ä.
Nein, das ist für reale User, die keinen Zugang auf dem System haben sollten, nur ftp. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Hi Roman Langolf wrote:
Am Dienstag, 1. Mai 2001 21:16 schrieb Bernd Brodesser:
* Roman Langolf schrieb am 01.Mai.2001:
Als ich durch YaST stöberte ist mir eingefallen das SuSE (vielleicht andere Distris auch) ganze Menge von Benutzern (adabase, ftpuser, .....) und genauso Gruppen automatisch eingerichtet hat. Nun ist die Frage: Ich brauch das nicht, kann ich das löschen, natürlich außer mich und root?
Oder braucht SuSE das?
Das haben alle UNIXe. Warum stört es Dich?
Zuwenig Plattenplatz und ein paar Byte in der /etc/passwd retten das? Oder wie oder was? Nein es bringt keinerlei Nutzen die zu löschen, aber eine Menge Schwierigkeiten.
Ich dachte mir nur, das es viel Sicherheitslöcher mitbringen kann, bin noch kein Linux-Guru, war nur ne Vermutung.
also, ich hab es ausprobiert und es ist folgendermassen: einige Benutzer (z.B. adabas) kann man löschen, wenn die Programme, die diese Benutzer zur richtigen Ausführung benötigen nicht installiert sind. Ich habe sie vor allem der Übersicht und der Sicherheit halber gelöscht und da ich sicher bin, dass ich sie da nie brauchen werde. Wegen Sicherheitslöcher hab ich auch schon erlebt, dass einige eine default-Konfiguration aufgesetzt haben (auch SuSE) und dann einige Benutzer ohne Passwort waren, sprich freies Loggin ohne Passwort und mit Kommandoshell, was natürlich für Hacker ein gefundenes Fressen ist. Wenn du aber dieses Linux nur zu Hause brauchst, kannst du die Benutzer ruhig drin lassen. Wenn du aber doch einige Benutzer löschen willst, dann unbedingt daemon, etc. drin lassen, da sonst u.u. einige Programme nicht mehr arbeiten können, resp. plötzlich unter root laufen, was ein noch grösseres Sicherheitsrisiko darstellen kann (bsp. bind, squid). gruss tiziano -- ---------------------------------------------------------------------- Tiziano Müller AI-Laboratory, Room H-12 Department of Computer Science, University of Zurich Winterthurerstr.190, 8057 Zurich, Switzerland ----------------------------------------------------------------------
Hallo Tiziano, * Tiziano Mueller schrieb am 01.Mai.2001:
also, ich hab es ausprobiert und es ist folgendermassen: einige Benutzer (z.B. adabas) kann man löschen, wenn die Programme, die diese Benutzer zur richtigen Ausführung benötigen nicht installiert sind. Ich habe sie vor allem der Übersicht und der Sicherheit halber gelöscht und da ich sicher bin, dass ich sie da nie brauchen werde.
Und wieso soll dies die Sicherheit erhöhen?
Wegen Sicherheitslöcher hab ich auch schon erlebt, dass einige eine default-Konfiguration aufgesetzt haben (auch SuSE) und dann einige Benutzer ohne Passwort waren, sprich freies Loggin ohne Passwort und mit Kommandoshell, was natürlich für Hacker ein gefundenes Fressen ist.
Wann? Glaube ich nicht. Da ist denn in der /etc/passwd oder in der /etc/shadow gefummelt worden. Wenn es so wäre, dann wäre es ein ganz dickes Sicherheitsloch.
Wenn du aber dieses Linux nur zu Hause brauchst, kannst du die Benutzer ruhig drin lassen. Wenn du aber doch einige Benutzer löschen willst, dann unbedingt daemon, etc. drin lassen, da sonst u.u. einige Programme nicht mehr arbeiten können, resp. plötzlich unter root laufen, was ein noch grösseres Sicherheitsrisiko darstellen kann (bsp. bind, squid).
Ja. Aber woher will man wissen, ob nicht doch irgend ein Programm diese User braucht? Eins an dem man nicht gedacht hat, daß man es je brauchen würde, aber dann bei diesem Plattencrash letztens, oder sonst eine ungewöhnliche Situation? Braucht man es vielleicht doch. Sicherlich, ich kann mir auch schwer vorstellen, daß ich adabas jemals brauchen könnte, aber warum sollte ich diesen User herausnehmen? Ich muß nur darauf achten, daß alle User, die keine echten User sind, ein unmögliches Paßwort haben. Da kann sich denn keiner einloggen, es sei denn, er ist schon root. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3
participants (5)
-
Bernd Brodesser
-
Bernd Renzing
-
Roman Langolf
-
Stefan Frech
-
Tiziano Mueller