Hallo,
Möchte wissen welche Benutzer/Benutzergruppen ich nach einer Neuinstallation
gefahrlos löschen kann.
Also jene die man überhaupt nicht braucht (zwecks Sicherheit)
Oder kennt jemand ne Seite auf der erklärt wird was die einzelnen Benutzer/Gruppen
bewirken?
Gruß Harry
Benutzer/Gruppen löschen
es wird wohl meistens so sein das zb. der user audio in allen audio geräten (/DEV/DSP*) drin hängt.
wenn du nun gruppe audio löscht wirst du probleme mit deinen (-user) zugriffsrechten auf dein ausio-dsp device bekommen.
sprich dein soundserver sagt access denied.
..und jede gruppe hat so ihren sinn.
es sei den du arbeitest nur als root und es gibt keine "normalen" benutzer...
wenn du nun gruppe audio löscht wirst du probleme mit deinen (-user) zugriffsrechten auf dein ausio-dsp device bekommen.
sprich dein soundserver sagt access denied.
..und jede gruppe hat so ihren sinn.
es sei den du arbeitest nur als root und es gibt keine "normalen" benutzer...
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Die Benutzer/Gruppen nach einer Neuinstallation sind aus Sicherheitsgründen da: Sie dienen dazu, dass vierle Anwendungen nicht als root (voller Systemzugriff) laufen, sondern als normaler User mit eingeschränktem Zugriff. Diese Accounts haben kein Login Möglichkeit (keine Shell), so dass man nur als root auf dem Umweg über "su - username" an den Account heran kommt.
Diese Accounts stellen also kein Risiko dar, sondern im gegenteil: sie reduzieren es...
Patrick
Diese Accounts stellen also kein Risiko dar, sondern im gegenteil: sie reduzieren es...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Im Prinzip ist das genau der Zweck, ja...
Normalerweise würde z.B. Apache als root laufen müssen, damit er Port 80 belegen kann (Port <1024 dürfen nur von root benutzt werden). Wenn jetzt aber ein Bug im Apache auftauchen würde, und jemand cracked den Server, dann wäre er root. Daher macht Apache (und viele andere Server/Programme) folgendes: Er startet als root, belegt den Port, und wechselt dann zum User "www-data". Wenn jetzt jemand den Server cracked ist er nicht root, sondern www-data, der im Prinzip nur die Web Dokumente lesen darf...
Die meisten Gruppen hingegen dienen normalerweise dazu den Zugriff zur Hardware zu beschränken, siehe z.B. audio für den Zugriff auf die Soundkarte...
Patrick
Normalerweise würde z.B. Apache als root laufen müssen, damit er Port 80 belegen kann (Port <1024 dürfen nur von root benutzt werden). Wenn jetzt aber ein Bug im Apache auftauchen würde, und jemand cracked den Server, dann wäre er root. Daher macht Apache (und viele andere Server/Programme) folgendes: Er startet als root, belegt den Port, und wechselt dann zum User "www-data". Wenn jetzt jemand den Server cracked ist er nicht root, sondern www-data, der im Prinzip nur die Web Dokumente lesen darf...
Die meisten Gruppen hingegen dienen normalerweise dazu den Zugriff zur Hardware zu beschränken, siehe z.B. audio für den Zugriff auf die Soundkarte...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
In kurzform :
Es gibt gruppen die den zugriff auf resourcen regeln
und
user für programme mit priviligierten aufgaben.
Da ein User auch eine gruppe hat haben die "Programm" user auch eine gruppe - die letztendlich den zugriff zum bsp auf /var/www regeln.
--konkret die frage user rauswerfen --
wie ist das wenn eine datei bla mit rxw auf user thomas existiert,
ich den user lösche somit steht doch nicht mehr Thomas als user ?
denke mal da wird meine uid (oder gid) setehen !
Somit keinen zugriff für != root, oder ?
Es ist also keine gute idee alle "nicht bnötigten" user rauszuwerfen.
dann kann z.b. nur noch root auf gruppe "audio" oder /var/www zugreifen, unser apache läuft amok....
ohhh je !!!
Es gibt gruppen die den zugriff auf resourcen regeln
und
user für programme mit priviligierten aufgaben.
Da ein User auch eine gruppe hat haben die "Programm" user auch eine gruppe - die letztendlich den zugriff zum bsp auf /var/www regeln.
--konkret die frage user rauswerfen --
wie ist das wenn eine datei bla mit rxw auf user thomas existiert,
ich den user lösche somit steht doch nicht mehr Thomas als user ?
denke mal da wird meine uid (oder gid) setehen !
Somit keinen zugriff für != root, oder ?
Es ist also keine gute idee alle "nicht bnötigten" user rauszuwerfen.
dann kann z.b. nur noch root auf gruppe "audio" oder /var/www zugreifen, unser apache läuft amok....
ohhh je !!!