hi,

ich habe mein fedora core 2 jetzt schon einige zeit installiert und spiele damit ausgiebig herum, um mein wissen über linux zu erweitern. ich habe mir mir mal "linux security auditing tool" heruntergeladen, installiert und durchlaufen lassen. vielleicht kennt das programm ja einer? (soll wohl hauptsächlich zur system- und logginganalyse verwendet werden)
auf jeden fall wird mir in der zusammenfassung (datei lsat.out) eine menge angezeigt, unter anderem auch folgendes:


*******************
Please consider removing these system accounts.
Check to see if you need them for your system applications before removing.
Also, consult the securitylinks.txt file for more information.

lp
sync
news
uucp
*******************


was bedeutet das? soweit ich weiss, sind das standardkonten u.a. für die systemwartung! das hat mich jetzt ein bisschen aufgeschreckt, da man ja ohne weiteres über diese konten zugang zum system hat, oder sehe ich da was falsch?
gibt es irgendwelche benutzerkonten ausser denjenigen, die ich selber bei der installation angelegt habe?

danke für antworten!

viele grüße,

cray-z

da man ja ohne weiteres über diese konten zugang zum system hat
Nein. Üblicherweise ist über diese Konten kein Login möglich.

wofür sind sie dann zu gebrauchen, wenn ein login möglich ist?

gibt es sonst noch irendwelche sicherheitskritischen aspekte bei einer standard-installationskonfiguration in bezug auf accounts welche zu beachten sind?

Jedem Programmchen sein userchen ;)

Gerade damit diese Dämonen nicht von einem User mit login gestartet werden müssen, werden dafür eigene user eingerichtet, die sonst keine Rechte haben.

Eine Liste findest unter
/etc/passwd

ahh, ich verstehe!:) ok dann hat sich die frage erledigt. vielen dank!