Ste*_*ütt 8 security users tiger
我正在我的 CentOS 机器上搞乱 Tiger 安全审计,以确保服务器适合在线,并且尽可能接近。
我注意到有关用户nobody具有/主目录的警告。我只是无法弄清楚它应该“存在”哪个目录可以这么说。那么我该把这个家伙放在哪里呢?以及如何对ncsd我们现在呢?
我想这些问题真的是:什么是nobody和ncsd呢?将 root 设置为他们的主目录会给这些用户带来哪些安全风险?在最佳环境中,他们的主目录在哪里?
[编辑]:我误解了这个问题。我会在这里写一个更合适的答案。
我不了解Tiger Security,但我同意用户nobody意味着没有homedir,根本没有任何子目录的权限,并且意味着根本没有shell(并且永远不会正确地进行“登录”) )。
但实际设置(在/etc/passwd)对于不同的 Linux 发行版、BSD 和 *unix 是不同的。
我使用这个命令检查:
$ grep nobody /etc/passwd
在 RedHat 5.2(与 Centos 相同)上,我发现:
nobody:x:99:99:Nobody:/:/sbin/nologin
所以可能 '/' 这是 RedHat/Centos 的标准。
我检查了 Ubuntu 10.04:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(并且“/不存在”不存在)
在 Mac OSX 10.4 Tiger(BSD 衍生版本)上:
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(并且“/var/empty”存在并且为空)
我的猜测是 Tiger Security 不喜欢 RedHat/CentOS 上的标准设置。您可以安全地忽略此警告,或者可以将/etc/passwd设置nobody的 home 编辑为空或不存在的目录,以满足 Tiger Security 测试。
| 归档时间: |
|
| 查看次数: |
6073 次 |
| 最近记录: |