Seid gegrüsst
Nach einer minimalen Installation von Debian sind tonnenweise Benutzer in /etc/passwd und somit auf dem System verfügbar. Ist das ein Sicherheitsrisiko unbenötigte Benutzer auf dem System zu haben? Oder kann man die da getrost drin lassen?
Sicherheit: Dummy User entfernen?
Sicherheit: Dummy User entfernen?
Hier könnte IHRE Werbung stehen !!!
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Das werden alles System User sein, deren Logins komplett deaktiviert sind (Shell ist /bin/false, oder das Passwort in /etc/shadow steht auf "!!", was kein Login ermöglicht.
Also: Kein Problem. Eher im Gegenteil: Diese User werden dazu verwendet, dass die ganzen Daemons (apache z.B. läuft als www-data) nicht als root laufen. Wenn jetzt jemand den Daemon "cracken" sollte, dann hat er nur einen normalen Useraccount, statt sofort root!
Patrick
Also: Kein Problem. Eher im Gegenteil: Diese User werden dazu verwendet, dass die ganzen Daemons (apache z.B. läuft als www-data) nicht als root laufen. Wenn jetzt jemand den Daemon "cracken" sollte, dann hat er nur einen normalen Useraccount, statt sofort root!
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de