PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Systemuser löschen?



doggpound
12.01.05, 18:49
Hallo Leute,

ich hab bei mir daheim einen kleinen Server mit Suse 9.1 aufgesetzt und diesen würde ich jetzt gerne ein wenig sicher machen ;)

kann ich eigentlich ohne weiteres diese ganzen Systemuser wie


lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
games:x:12:100:Games account:/var/games:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
postgres:x:26:2:Postgres database admin:/var/lib/pgsql:/bin/bash
squid:x:31:65534:WWW proxy squid:/var/squid:/bin/bash
gnats:x:34:65534:Gnats GNU backtracking system:/usr/lib/gnats:/bin/bash
adabas:x:36:100:Adabas-D database admin:/usr/lib/adabas:/bin/bash
amanda:x:37:6:Amanda admin:/var/lib/amanda:/bin/bash
irc:x:39:65534:IRC daemon:/usr/lib/ircd:/bin/bash
named:x:44:44:Nameserver daemon:/var/named:/bin/bash
fnet:x:49:14:FidoNet account:/var/spool/fnet:/bin/bash
dpbox:x:61:56:DpBox account:/var/spool/dpbox:/bin/false
ingres:x:62:3:Ingres database admin:/opt/tngfw/ingres:/bin/bash
zope:x:64:2:Zope daemon:/opt/zope:/bin/false
vscan:x:65:65534:Vscan account:/var/spool/vscan:/bin/false
wnn:x:66:100:Wnn system account:/var/lib/wnn:/bin/false
pop:x:67:100:POP admin:/var/lib/pop:/bin/false
perforce:x:68:60:Perfoce admin:/var/lib/perforce:/bin/false
sapdb:x:69:61:SAPDB demo account:/var/opt/sapdb:/bin/bash
db4web:x:70:100:DB4Web account:/opt/db4web:/bin/bash
mailman:x:72:67:GNU mailing list manager:/var/lib/mailman:/bin/bash
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
ldap:x:76:70:User for OpenLDAP:/var/lib/ldap:/bin/bash
autoresp:x:500:100::/XnirvanaX:/bin/false
web1:x:636:101::/home/www/web1:/bin/false
web1p1:x:637:102::/XnirvanaX:/bin/false

löschen?
oder muss ich dabei speziell was beachten?

bye

Tomek
12.01.05, 18:51
Nein, lösche sie nicht.

doggpound
12.01.05, 18:52
Nein, lösche sie nicht.
und wieso?

das Sicherheitsrisiko steigt doch, wenn so viele Benutzer auf dem System angelegt sind, oder?

HEMIcuda
12.01.05, 18:53
Nein.

'cuda

Tomek
12.01.05, 18:54
Die meisten Systemuser sind nicht umsonst vorhanden. Das Sicherheitsrisiko steigt dadurch nicht, da die Systemuser kein Passwort gesetzt haben. Und ohne Passwort kann man sich auch nicht einloggen.

doggpound
12.01.05, 18:55
Die meisten Systemuser sind nicht umsonst vorhanden. Das Sicherheitsrisiko steigt dadurch nicht, da die Systemuser kein Passwort gesetzt haben. Und ohne Passwort kann man sich auch nicht einloggen.
achso...

ok, vielen Dank :)

drunkenPenguin
13.01.05, 00:00
Hallo Leute,

ich hab bei mir daheim einen kleinen Server mit Suse 9.1 aufgesetzt und diesen würde ich jetzt gerne ein wenig sicher machen ;)

kann ich eigentlich ohne weiteres diese ganzen Systemuser wie



[...]


löschen?
oder muss ich dabei speziell was beachten?

bye

Du koenntest einfach die Pakete, die Du nicht brauchst, deinstallieren. Dann ist das mit den Systemusern auch erledigt. Vorausgesetzt, Du weisst, welcher Systemuser zu welchem Dienst und zu welchem Paket gehoert.

cane
13.01.05, 10:12
Vorausgesetzt, Du weisst, welcher Systemuser zu welchem Dienst und zu welchem Paket gehoert.

Das ist ja glücklicherweise meist über den Kommentar-Eintrag ersichtlich und stellt daher kein Problem dar...

mfg
cane

Blackhawk
13.01.05, 10:24
Du kannst ne ganze Menge von dem Kram loeschen, und wenn du ein Backup der passwd machst, kann auch nix passieren.

Tomek
13.01.05, 10:25
Nur wofür das Ganze ist die Frage...

Blackhawk
13.01.05, 11:18
Weil man z.B. in seiner Umgebung andere Accounts hat, die die selben IDs benutzen und man da auf NFS-Shares nicht durcheinander kommen will?