「誰も」が持つべきホームディレクトリは何ですか?

「誰も」が持つべきホームディレクトリは何ですか?

サーバーがオンラインであり、できるだけ近いことを確認するために、CentOSシステムのTigerセキュリティ監査を行っています。

nobody/ホームディレクトリを所有しているユーザーに関する警告を確認しました。つまり、「常駐」するディレクトリが何であるかわかりません。それでは、この人をどこに置くべきですか?ncsd今始めましょうか?

私の思考の実質の質問は: 何をnobodyncsdどんな目的でか。ルートをホームディレクトリに設定すると、これらのユーザーにどのようなセキュリティリスクが発生しますか?最適な環境では、ホームディレクトリはどこにありますか?

答え1

[編集]:質問を誤解しました。ここでより適切な答えを書きます。

Tiger Securityについてはわかりませんが、ユーザーの誰も悪い意図を持っていないことに同意します。いいえメインディレクトリ、いいえサブディレクトリのすぐ上にあり、実際に所有しているという意味です。いいえシェルをまったく使用しないでください(そして絶対に「ログイン」を正しく実行しないでください)。

ただし、実際の設定は/etc/passwdLinuxディストリビューション、BSD、および* unixによって異なります。

このコマンドを使用して、以下を確認します。

$ grep nobody /etc/passwd

RedHat 5.2(Centosと同じ)で以下を発見しました。

nobody:x:99:99:Nobody:/:/sbin/nologin

したがって、 '/'はRedHat / Centos標準にすることができます。

Ubuntu 10.04を確認しました。

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

(そして「/存在しません」は存在しません)

Mac OSX 10.4 Tiger(BSD派生):

nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false

(そして「/var/empty」が存在し、空です)

私の考えでは、Tiger SecurityがRedHat / CentOSの標準設定を好きではないようです。この警告を無視してもかまいません。または、Tiger Securityテストを満たすために、ホーム/etc/passwd設定をnobody空のディレクトリまたは存在しないディレクトリに編集することもできます。

関連情報