Welches Home-Verzeichnis sollte "niemand" haben?

7

Ich spiele mit Tiger-Sicherheitsüberprüfungen auf meiner CentOS-Box herum und stelle sicher, dass der Server für die Online-Verfügbarkeit geeignet ist und so nah wie möglich ist.

Ich bemerkte eine Warnung über den Benutzer nobody, die /als Home - Verzeichnis. Ich kann einfach nicht herausfinden, in welchem ​​Verzeichnis es sozusagen "leben" soll. Also, wo soll ich diesen Kerl hinstellen? Und wie wäre es ncsdjetzt?

Ich denke, die Fragen sind wirklich: Was ist nobodyund ncsdwofür? Welches Sicherheitsrisiko birgt es für diese Benutzer, wenn Root als Ausgangsverzeichnis festgelegt ist? Wo wären in einer optimalen Umgebung ihre Home-Verzeichnisse?

security  users  tiger 
Steen Schütt
quelle
Ich denke, dass im Allgemeinen jedes Betriebssystem oder jede Betriebssystemverteilung einen eigenen Pesudo-Standard für die Home-Verzeichnisse verschiedener Systembenutzer hat. Zum Beispiel auf Debian ist es /nonexistent. Was ist das Home-Verzeichnis des Niemand-Benutzers bei einer Neuinstallation des von Ihnen verwendeten Betriebssystems?
Celada
1
In meiner Distribution (Gentoo) ist es /var/empty. Und es existiert und enthält Dateien. Seltsam ...
Lgeorget
1
Ich bezweifle, dass die Entwickler der Distribution, die für diese Anmeldungen vorgesehen sind, verwendbar sind.
Tim
1
Auf Crunchbang und Unbuntu ist es /nonexistentund ich denke, wenn Sie ein Verzeichnis mit diesem Namen erstellen, verdienen Sie sich.
Msw
Wo sind Home-Verzeichnisse aufgelistet?
Faheem Mitha

Antworten:

3

[EDIT]: Ich habe die Frage falsch verstanden. Ich werde hier eine passendere Antwort schreiben.

Ich kenne Tiger Security nicht, aber ich stimme zu, dass der Benutzer, den niemand hat, KEIN Homedir, KEIN Recht über ein Unterverzeichnis haben soll und wirklich KEINE Shell haben soll (und niemals richtig ein 'Login' durchführen soll). ).

Die tatsächlichen Einstellungen (in /etc/passwd) sind jedoch für verschiedene Linux-Distributionen und BSDs und * unix unterschiedlich.

Ich habe mit diesem Befehl überprüft:

$ grep nobody /etc/passwd

auf RedHat 5.2 (das ist das gleiche wie ein Centos), und ich finde:

nobody:x:99:99:Nobody:/:/sbin/nologin

Wahrscheinlich ist dies der Standard für RedHat / Centos.

Ich habe Ubuntu 10.04 überprüft:

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

(und '/ nonexistent' existiert nicht)

und unter Mac OSX 10.4 Tiger (das ist ein BSD-Derivat):

nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false

(und '/ var / empty' existiert und ist leer)

Ich vermute, dass Tiger Security die Standardeinstellung unter RedHat / CentOS nicht mag. Sie können diese Warnung wahrscheinlich ignorieren oder das Haus der /etc/passwdEinstellung nobodyin einem leeren oder nicht vorhandenen Verzeichnis bearbeiten , um den Tiger-Sicherheitstest zu bestehen.

DavAlPi
quelle
Nein, Tiger Sicherheit: nongnu.org/tiger
Steen Schütt
@Time Sheep: ok, aber auf dieser Art von * nix bekommst du diese Warnung? Unterschiedliche Distributionen richten niemanden auf unterschiedliche Weise ein. Das 'grep Nobody / etc / passwd' wird Ihnen sagen wie. Ich schlage vor, dass Sie Ihre ursprüngliche Frage bearbeiten und angeben, dass Sie über die Tiger-Sicherheit sprechen.
DavAlPi
Ich habe tatsächlich geschrieben, dass ich mir einige Tiger Security-Audits in der ursprünglichen Frage angesehen habe, sodass es nicht erforderlich ist, sie zu bearbeiten. Ich arbeite an CentOS. Es ist nicht wirklich wichtig, wo es ist, aber ich denke, es sollte an einem sicheren Ort sein, denn soweit ich weiß, wird "niemand" als Benutzer ohne Privilegien usw. verwendet
Steen Schütt
1
@ Time Sheep: Ja, meine Schuld, ich verstehe die Frage falsch. Ich werde meine Antwort bearbeiten.
DavAlPi
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.