Thư mục nhà nào 'không ai' có?

7

Tôi đang loay hoay với các kiểm toán bảo mật Tiger trên hộp CentOS của mình, đảm bảo máy chủ phù hợp để trực tuyến, cũng như gần như có thể nhận được.

Tôi nhận thấy một cảnh báo về người dùng nobody/một thư mục nhà. Tôi chỉ không thể tìm ra thư mục nào nên "sống" để nói. Vì vậy, tôi sẽ đặt fella này ở đâu? Và làm thế nào ncsdbây giờ chúng ta đang ở đó?

Tôi đoán các câu hỏi thực sự là: Cái gì nobodyncsdđể làm gì? Rủi ro bảo mật nào đối với những người dùng đó đã đặt root làm thư mục chính của họ? Trong một môi trường tối ưu, thư mục nhà của họ sẽ ở đâu?

security  users  tiger 
Steen Schütt
nguồn
Tôi nghĩ rằng nhìn chung mỗi hệ điều hành hoặc phân phối hệ điều hành đều có tiêu chuẩn pesudo riêng cho các thư mục chính của những người dùng hệ thống khác nhau. Ví dụ, trên Debian, nó /nonexistent. Thư mục chính của người dùng không có ai trên bản cài đặt mới của hệ điều hành bạn đang sử dụng là gì?
Celada
1
Trên bản phân phối của tôi (Gentoo), nó /var/empty. Và nó tồn tại và chứa các tập tin. Lạ thật ...
lgeorget
1
Tôi nghi ngờ những người tạo distro dự định cho những logon đó có thể sử dụng được.
Tim
1
Trên Crunchbang và Unbfox, /nonexistenttôi nghĩ rằng nếu bạn tạo một thư mục có tên đó, bạn xứng đáng với chính mình.
msw
Thư mục nhà được liệt kê ở đâu?
Faheem Mitha

Câu trả lời:

3

[EDIT]: Tôi đã hiểu nhầm câu hỏi. Tôi sẽ viết một câu trả lời thích hợp hơn ở đây.

Tôi không biết Tiger an, nhưng tôi đồng ý rằng không ai sử dụng là trung bình có NO homedir, NO đúng đối với bất kỳ subdir ở tất cả và là trung bình để thực sự có NO vỏ ở tất cả (và làm không bao giờ làm đúng một 'đăng nhập' ).

Nhưng các cài đặt thực tế (trong /etc/passwd) là khác nhau đối với các bản phân phối Linux và BSD và * unix khác nhau.

Tôi đã kiểm tra bằng lệnh này:

$ grep nobody /etc/passwd

trên RedHat 5.2 (tương tự như một Centos) và tôi tìm thấy:

nobody:x:99:99:Nobody:/:/sbin/nologin

vì vậy có lẽ '/' đây là tiêu chuẩn cho RedHat / Centos.

Tôi đã kiểm tra trên Ubuntu 10.04:

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

(và '/ không tồn tại' không tồn tại)

và trên Mac OSX 10.4 Tiger (đó là một dẫn xuất BSD):

nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false

(và '/ var / blank' tồn tại và trống)

Tôi đoán là Tiger Security không thích cài đặt tiêu chuẩn trên RedHat / CentOS. Bạn có thể có thể bỏ qua cảnh báo này một cách an toàn hoặc bạn có thể chỉnh sửa nhà của /etc/passwdcài đặt thành nobodymột thư mục trống hoặc không tồn tại để đáp ứng kiểm tra Tiger Security.

DavAlPi
nguồn
Không, bảo mật Tiger: nongnu.org/tiger
Steen Schütt
@Time Sheep: ok, nhưng trên loại * nix đó bạn có nhận được cảnh báo này không? Thiết lập distro khác nhau không ai sử dụng theo những cách khác nhau. 'Grep none / etc / passwd' sẽ cho bạn biết làm thế nào. Tôi đề nghị bạn chỉnh sửa câu hỏi ban đầu của bạn và chỉ định bạn đang nói về bảo mật Tiger.
DavAlPi
Tôi đã làm cho một bài viết thực tế Tôi đã xem xét một số kiểm toán Tiger Security trong câu hỏi ban đầu, vì vậy không cần phải chỉnh sửa nó. Tôi đang làm việc trên CentOS. Nó không thực sự quan trọng ở đâu, nhưng tôi đoán nó đáng lẽ phải ở một nơi an toàn, bởi vì theo như tôi biết thì "không ai" được sử dụng như một người dùng không có đặc quyền, v.v.
Steen Schütt
1
@Time Sheep: vâng, lỗi của tôi, tôi hiểu sai câu hỏi. Tôi sẽ chỉnh sửa câu trả lời của tôi.
DavAlPi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.