Estoy jugando con las auditorías de seguridad de Tiger en mi equipo CentOS, asegurándome de que el servidor esté en condiciones de estar en línea y lo más cerca posible de todos modos.
Noté una advertencia acerca de que el usuario nobodytenía /como directorio de inicio. Simplemente no puedo entender en qué directorio debería "vivir", por así decirlo. Entonces, ¿dónde debo poner a este tipo? ¿Y qué tal si ncsdahora estamos en eso?
Supongo que las preguntas realmente son: ¿Qué es nobodyy ncsdpara qué? ¿Qué riesgo de seguridad impone para esos usuarios tener la raíz configurada como su directorio de inicio? En un entorno óptimo, ¿dónde estarían sus directorios personales?
Respuesta1
[EDITAR]: Entendí mal la pregunta. Escribiré una respuesta más apropiada aquí.
No conozco Tiger Security, pero estoy de acuerdo en que nadie debe tener el usuarioNOdirectorio de inicio,NOjusto sobre cualquier subdirectorio y realmente significa tenerNOshell en absoluto (y para hacerlo, nunca haga un 'iniciar sesión' correctamente).
Pero la configuración real (en /etc/passwd) es diferente para diferentes distribuciones de Linux, BSD y *unix.
Lo comprobé usando este comando:
$ grep nobody /etc/passwd
en RedHat 5.2 (que es lo mismo que Centos), y encuentro:
nobody:x:99:99:Nobody:/:/sbin/nologin
entonces probablemente '/' este sea el estándar para RedHat/Centos.
Revisé Ubuntu 10.04:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(y '/inexistente' no existe)
y en Mac OSX 10.4 Tiger (que es un derivado de BSD):
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(y '/var/empty' existe y está vacío)
Supongo que a Tiger Security no le gusta la configuración estándar en RedHat/CentOS. Probablemente pueda ignorar esta advertencia con seguridad o puede editar /etc/passwdla configuración nobodyde inicio a un directorio vacío o inexistente para satisfacer la prueba de Tiger Security.