私は CentOS ボックスで Tiger セキュリティ監査をいじって、サーバーがオンラインに適しているか、とにかく可能な限りオンラインに近い状態であることを確認しています。
ユーザーがホーム ディレクトリをnobody持つことに関する警告に気付きました/。いわゆる「保存」するディレクトリがどこなのかがわかりません。では、このファイルをどこに置けばよいでしょうか? では、ncsd今から始めましょう。
nobody本当の質問は、何であり、何のためにあるのか、ということだと思いますncsd。ルートをホーム ディレクトリとして設定すると、ユーザーにどのようなセキュリティ リスクが生じるのか、最適な環境では、ホーム ディレクトリはどこにあるのでしょうか。
答え1
[編集]: 質問を誤解していました。ここでより適切な回答を書きます。
私はTiger Securityを知りませんが、誰も望んでいないユーザーであることに同意しますいいえホームディレクトリ、いいえ任意のサブディレクトリのすぐ上にあり、本当に持っていることを意味しますいいえシェルをまったく使用しません (また、適切に「ログイン」を実行することもできません)。
ただし、実際の設定 ( /etc/passwd) は、Linux ディストリビューション、BSD、*unix によって異なります。
このコマンドを使用して確認しました:
$ grep nobody /etc/passwd
RedHat 5.2 (Centos と同じ) で、次のことがわかりました。
nobody:x:99:99:Nobody:/:/sbin/nologin
したがって、おそらく '/' が RedHat/Centos の標準です。
Ubuntu 10.04で確認しました:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(そして '/nonexistent' は存在しません)
Mac OSX 10.4 Tiger (BSD 派生) の場合:
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(そして '/var/empty' が存在し、空です)
私の推測では、Tiger Security は RedHat/CentOS の標準設定を好まないようです。この警告を無視しても問題ないでしょう。あるいは、 Tiger Security テストを満たすために、/etc/passwd設定nobodyのホームを空または存在しないディレクトリに編集することもできます。