RH - "uzivatele" po instalaci
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Březen 6 11:20:33 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Mar 00, at 10:34, Peter Cernoch wrote:
> bin
> daemon
> adm
> lp
> sync
> shutdown
> halt
> news
> uucp
> operator
> games
> gopher
> ftp
> nobody
> xfs
> gdm
>
> + samozrejme uzivatele pridani mnou.
>
> Co ale s tema vyse uvedenyma ?
Ne vse musi bezet po rootem. Je chytre, aby demonci bezeli
kazdy pod svym vlastnim uid (tak, aby mohli nejvyse jen na sve
soubory A NIKAM JINAM).
Nekteri z tech uzivatelu maji specialni vyznam. Napriklad uzivatel
"shutdown" je zamyslen k tomu, ze kdyz se prihlasi, tak se spusti
shutdown systemu. (Je k tomu potreba jeste dost dalsich veci
zaridit.) Neco z toho jsou "predalokace", aby na vsech
RedHatech(?) tito uzivatele meli stejny uid.
> Kteri 'useri' jsou potreba a ktery ne? (predpokladam ze napr. news nebo
> games nebudu vubec potrebovat).
Otazka: Opravdu vas to tolik trapi? :-)
> Kde se muzu docist neco o tom k cemu to vsechno je ?
> Jak se tech nepotrebnych bez problemu zbavit ? (? deluser ?)
Nezbavujte se jich, pokud si nejste 100% jisty, co delate.
> A hlavne - vzhledem k bezpecnosti - jak selze na ne nalogovat ?
> Kdyz zkusim napr.
> login : nobody
> bez hesla, nepusti mne to dal.
> Heslo ale neznam a v shadows je myslim na jeho pozici jenom '*'.
Takoveto "heslo" v shadow je heslo, ktere neodpovida ZADNEMU
vstupu z klavesnice; jinymi slovy, pres login a heslo se tam
nedostanete. Jediny, kdo se na ne dostane, je root (pres prikaz su,
resp. volani seteuid() ci setuid()). A je to tak myslene.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOMN4YlMwP8g7qbw/EQJ8ZQCg2v6P5ApTTJUpT7r0aITiTJq3XGkAn3x6
W6vcPRv3idyNswi0A2upJDLn
=uCjh
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux