webentwicklung-frage-antwort-db.com.de

Nicht menschlichen Benutzern vertrauen

Als ich /etc/passwd und /etc/shadow betrachtete, fand ich viele nicht-menschliche Benutzer. Ich lese ein bisschen darüber und weiß, was sie tun (als Gruppe, obwohl ich speziell viele sehe, von denen ich keine Ahnung habe). Alle (mit Ausnahme von root (locked pwd) und meinem Benutzerkonto) haben niemals Passwörter (*) eingerichtet.

Gibt es irgendwelche Tests oder Dinge, die ich tun kann oder sollte, um sicherzustellen, dass diese keine Lecks sind und wir ihnen vertrauen können?.

7
Jesper

Die Existenz eines Benutzerkontos an sich bedeutet nicht, dass der Benutzer über Berechtigungen verfügt, unabhängig davon, ob es sich um einen "System" -Benutzer oder einen regulären Benutzer handelt. Wenn Sie fortfahren und ein neues Systemkonto erstellen, kann es nichts tun - es hat dieselben Berechtigungen wie nobody (in der Tat werden die meisten Systemkonten erstellt, um so wenig Berechtigungen wie möglich zu gewähren). . Nur jemand mit den entsprechenden Berechtigungen (dh Superuser) kann einem anderen Benutzer Berechtigungen erteilen, indem er den Besitz oder die Berechtigungen im Dateisystem ändert.

Die Berechtigungen und Berechtigungen für eine vollständige Linux-Installation sind so komplex, dass Sie nicht genau beschreiben können, wie sie in einem einzelnen Beitrag aussehen sollen. Wenn Sie vermuten, dass Ihr System kompromittiert wurde, müssen Sie Ihre Behandlung genau auf die jeweilige Situation abstimmen. Wenn Sie keinen Grund zu der Annahme haben, dass dies der Fall ist, wäre es unpraktisch, alles in Ihrem System zu überprüfen, um sicherzustellen, dass nichts mehr Berechtigungen hat, als es sollte.

Ein weiterer Hinweis: Systemkonten haben im Allgemeinen kein Kennwort, da Sie sich nie bei ihnen anmelden müssen. Wenn einem Konto in .passwd ein Kennwort fehlt, bedeutet dies nicht, dass Sie sich ohne Kennwort anmelden können, sondern, dass Sie sich überhaupt nicht bei diesem Konto anmelden können. Das Konto kann nur verwendet werden, wenn ein privilegierter Prozess entsteht oder sich auf die Verwendung dieses Kontos umstellt.

7
thomasrutter