Я занимаюсь аудитом безопасности Tiger на моем компьютере с CentOS, чтобы убедиться, что сервер готов к работе в сети, ну или насколько это возможно.
Я заметил предупреждение о том, что у пользователя nobodyесть /домашний каталог. Я просто не могу понять, в каком каталоге он должен "жить", так сказать. Так куда мне его поместить? И что насчет того, что ncsdмы сейчас в этом?
Думаю, на самом деле вопросы таковы: Что это nobodyи ncsdдля чего? Какой риск безопасности несет для этих пользователей установка root в качестве домашнего каталога? Где в оптимальной среде будут находиться их домашние каталоги?
решение1
[EDIT]: Я неправильно понял вопрос. Я напишу здесь более подходящий ответ.
Я не знаю Tiger Security, но согласен, что пользователь, которого никто не хочет иметьНЕТдомашний каталог,НЕТпрямо над любым подкаталогом вообще и это значит, что на самом деле нужно иметьНЕТshell вообще (и никогда не делать должным образом «вход в систему»).
Но фактические настройки (в /etc/passwd) различаются для разных дистрибутивов Linux, BSD и *unix.
Я проверил с помощью этой команды:
$ grep nobody /etc/passwd
на RedHat 5.2 (то же самое, что и Centos) и я нахожу:
nobody:x:99:99:Nobody:/:/sbin/nologin
так что, вероятно, '/' — это стандарт для RedHat/Centos.
Я проверил на Ubuntu 10.04:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(и '/nonexistent' не существует)
и на Mac OSX 10.4 Tiger (которая является производной от BSD):
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(и '/var/empty' существует и пуст)
Я предполагаю, что Tiger Security не любит стандартную настройку на RedHat/CentOS. Вы, вероятно, можете спокойно проигнорировать это предупреждение или можете изменить home /etc/passwdнастройки nobodyна пустой или несуществующий каталог, чтобы удовлетворить тест Tiger Security.