Sicherheit: Dummy User entfernen?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
flaffy
Beiträge: 128
Registriert: 01.09.2004 10:12:33
Wohnort: München
Kontaktdaten:

Sicherheit: Dummy User entfernen?

Beitrag von flaffy » 23.09.2004 10:21:02

Seid gegrüsst :)

Nach einer minimalen Installation von Debian sind tonnenweise Benutzer in /etc/passwd und somit auf dem System verfügbar. Ist das ein Sicherheitsrisiko unbenötigte Benutzer auf dem System zu haben? Oder kann man die da getrost drin lassen?
Hier könnte IHRE Werbung stehen !!!

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 23.09.2004 10:24:52

Das werden alles System User sein, deren Logins komplett deaktiviert sind (Shell ist /bin/false, oder das Passwort in /etc/shadow steht auf "!!", was kein Login ermöglicht.

Also: Kein Problem. Eher im Gegenteil: Diese User werden dazu verwendet, dass die ganzen Daemons (apache z.B. läuft als www-data) nicht als root laufen. Wenn jetzt jemand den Daemon "cracken" sollte, dann hat er nur einen normalen Useraccount, statt sofort root!

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Antworten