Hallo Tiziano, * Tiziano Mueller schrieb am 01.Mai.2001:
also, ich hab es ausprobiert und es ist folgendermassen: einige Benutzer (z.B. adabas) kann man löschen, wenn die Programme, die diese Benutzer zur richtigen Ausführung benötigen nicht installiert sind. Ich habe sie vor allem der Übersicht und der Sicherheit halber gelöscht und da ich sicher bin, dass ich sie da nie brauchen werde.
Und wieso soll dies die Sicherheit erhöhen?
Wegen Sicherheitslöcher hab ich auch schon erlebt, dass einige eine default-Konfiguration aufgesetzt haben (auch SuSE) und dann einige Benutzer ohne Passwort waren, sprich freies Loggin ohne Passwort und mit Kommandoshell, was natürlich für Hacker ein gefundenes Fressen ist.
Wann? Glaube ich nicht. Da ist denn in der /etc/passwd oder in der /etc/shadow gefummelt worden. Wenn es so wäre, dann wäre es ein ganz dickes Sicherheitsloch.
Wenn du aber dieses Linux nur zu Hause brauchst, kannst du die Benutzer ruhig drin lassen. Wenn du aber doch einige Benutzer löschen willst, dann unbedingt daemon, etc. drin lassen, da sonst u.u. einige Programme nicht mehr arbeiten können, resp. plötzlich unter root laufen, was ein noch grösseres Sicherheitsrisiko darstellen kann (bsp. bind, squid).
Ja. Aber woher will man wissen, ob nicht doch irgend ein Programm diese User braucht? Eins an dem man nicht gedacht hat, daß man es je brauchen würde, aber dann bei diesem Plattencrash letztens, oder sonst eine ungewöhnliche Situation? Braucht man es vielleicht doch. Sicherlich, ich kann mir auch schwer vorstellen, daß ich adabas jemals brauchen könnte, aber warum sollte ich diesen User herausnehmen? Ich muß nur darauf achten, daß alle User, die keine echten User sind, ein unmögliches Paßwort haben. Da kann sich denn keiner einloggen, es sei denn, er ist schon root. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3