サーバーがオンラインであり、できるだけ近いことを確認するために、CentOSシステムのTigerセキュリティ監査を行っています。
nobody
/
ホームディレクトリを所有しているユーザーに関する警告を確認しました。つまり、「常駐」するディレクトリが何であるかわかりません。それでは、この人をどこに置くべきですか?ncsd
今始めましょうか?
私の思考の実質の質問は: 何をnobody
、ncsd
どんな目的でか。ルートをホームディレクトリに設定すると、これらのユーザーにどのようなセキュリティリスクが発生しますか?最適な環境では、ホームディレクトリはどこにありますか?
答え1
[編集]:質問を誤解しました。ここでより適切な答えを書きます。
Tiger Securityについてはわかりませんが、ユーザーの誰も悪い意図を持っていないことに同意します。いいえメインディレクトリ、いいえサブディレクトリのすぐ上にあり、実際に所有しているという意味です。いいえシェルをまったく使用しないでください(そして絶対に「ログイン」を正しく実行しないでください)。
ただし、実際の設定は/etc/passwd
Linuxディストリビューション、BSD、および* unixによって異なります。
このコマンドを使用して、以下を確認します。
$ grep nobody /etc/passwd
RedHat 5.2(Centosと同じ)で以下を発見しました。
nobody:x:99:99:Nobody:/:/sbin/nologin
したがって、 '/'はRedHat / Centos標準にすることができます。
Ubuntu 10.04を確認しました。
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(そして「/存在しません」は存在しません)
Mac OSX 10.4 Tiger(BSD派生):
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(そして「/var/empty」が存在し、空です)
私の考えでは、Tiger SecurityがRedHat / CentOSの標準設定を好きではないようです。この警告を無視してもかまいません。または、Tiger Securityテストを満たすために、ホーム/etc/passwd
設定をnobody
空のディレクトリまたは存在しないディレクトリに編集することもできます。