Estou brincando com as auditorias de segurança do Tiger em minha caixa CentOS, garantindo que o servidor esteja apto para ficar online, o mais próximo possível.
Notei um aviso sobre o usuário nobodyter /como diretório inicial. Eu simplesmente não consigo descobrir em qual diretório ele deveria "viver", por assim dizer. Então, onde devo colocar esse cara? E que tal ncsdagora que estamos nisso?
Acho que as perguntas realmente são: o que é nobodye ncsdpara que serve? Qual risco de segurança é imposto para esses usuários terem o root definido como seu diretório inicial? Em um ambiente ideal, onde estariam seus diretórios pessoais?
Responder1
[EDITAR]: Eu entendi mal a pergunta. Escreverei uma resposta mais apropriada aqui.
Não conheço Tiger Security, mas concordo que o usuário ninguém pretende terNÃOhomedir,NÃOdiretamente sobre qualquer subdiretório e significa realmente terNÃOshell (e para fazer isso nunca faça um 'login' corretamente).
Mas as configurações reais (em /etc/passwd) são diferentes para diferentes distribuições Linux, BSDs e *unix.
Eu verifiquei usando este comando:
$ grep nobody /etc/passwd
no RedHat 5.2 (que é o mesmo que um Centos), e encontro:
nobody:x:99:99:Nobody:/:/sbin/nologin
então provavelmente '/' este é o padrão para RedHat/Centos.
Eu verifiquei no Ubuntu 10.04:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(e '/inexistente' não existe)
e no Mac OSX 10.4 Tiger (que é um derivado do BSD):
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(e '/var/empty' existe e está vazio)
Meu palpite é que a Tiger Security não gosta da configuração padrão no RedHat/CentOS. Você provavelmente pode ignorar este aviso com segurança ou pode editar /etc/passwdsetting nobody's home para um diretório vazio ou inexistente para satisfazer o teste Tiger Security.