CentOS 상자에서 Tiger 보안 감사를 진행하여 서버가 온라인 상태에 적합하고 어쨌든 가능한 한 가까워지도록 하고 있습니다.
사용자가 홈 디렉토리를 nobody가지고 있다는 경고를 발견했습니다. /말하자면 어느 디렉토리에 "살아야" 하는지 알 수 없습니다. 그럼 이 친구를 어디에 둘까요? 이제 우리는 어떻 ncsd습니까?
내 생각에 질문은 다음과 같다: 무엇을 위한 nobody것인가 ncsd? 해당 사용자가 루트를 홈 디렉터리로 설정하면 어떤 보안 위험이 발생합니까? 최적의 환경에서 홈 디렉토리는 어디에 있습니까?
답변1
[편집]: 질문을 오해했습니다. 여기에 더 적절한 답변을 쓰겠습니다.
나는 Tiger Security를 모르지만 사용자가 그런 짓을 할 의도가 없다는 점에 동의합니다.아니요홈디르,아니요모든 하위 디렉토리 바로 위에 있으며 실제로는 의미가 있습니다.아니요쉘을 전혀 사용하지 마십시오('로그인'을 제대로 수행하지 마십시오).
그러나 실제 설정(in /etc/passwd)은 Linux 배포판, BSD 및 *unix마다 다릅니다.
이 명령을 사용하여 확인했습니다.
$ grep nobody /etc/passwd
RedHat 5.2(Centos와 동일)에서 다음을 찾았습니다.
nobody:x:99:99:Nobody:/:/sbin/nologin
따라서 아마도 '/'는 RedHat/Centos의 표준일 것입니다.
Ubuntu 10.04를 확인했습니다.
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(그리고 '/존재하지 않음'은 존재하지 않습니다)
Mac OSX 10.4 Tiger(BSD 파생물)에서는 다음과 같습니다.
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(그리고 '/var/empty'가 존재하고 비어 있습니다)
내 생각엔 Tiger Security가 RedHat/CentOS의 표준 설정을 좋아하지 않는 것 같습니다. Tiger Security 테스트를 만족시키기 위해 이 경고를 안전하게 무시하거나 /etc/passwd설정 의 홈을 비어 있거나 존재하지 않는 디렉터리로 편집할 수 있습니다.nobody