Qual diretório home deve ter 'nobody'?

6

Estou mexendo nas auditorias de segurança da Tiger na minha caixa do CentOS, garantindo que o servidor esteja apto para ficar on-line, o mais perto possível.

Percebi um aviso sobre o usuário nobody ter / como um diretório inicial. Eu simplesmente não consigo descobrir em qual diretório ele deveria "viver", por assim dizer. Então, onde devo colocar esse cara? E quanto a ncsd agora estamos nisso?

Eu acho que as perguntas realmente são: O que é nobody e ncsd ? Qual risco de segurança é imposto para esses usuários terem raiz definida como seu diretório inicial? Em um ambiente ideal, onde seriam seus diretórios home?

    
por Time Sheep 08.05.2013 / 18:51

1 resposta

3

[EDIT]: Eu não entendi a pergunta. Vou escrever uma resposta mais apropriada aqui.

Eu não conheço o Tiger Security, mas concordo que o usuário não é obrigado a dizer NO homedir, NO sobre qualquer subdiretivo ter o shell NO (e nunca fazer corretamente um 'login').

Mas as configurações atuais (em /etc/passwd ) são diferentes para diferentes distribuições Linux e BSDs e * unix.

Eu verifiquei usando este comando:

$ grep nobody /etc/passwd

no RedHat 5.2 (que é o mesmo que um Centos), e eu acho:

nobody:x:99:99:Nobody:/:/sbin/nologin

então provavelmente '/' este é o padrão para RedHat / Centos.

Eu verifiquei no Ubuntu 10.04:

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

(e '/ inexistente' não existe)

e no Mac OSX 10.4 Tiger (derivado do BSD):

nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false

(e '/ var / empty' existe e está vazio)

Meu palpite é que a Tiger Security não gosta da configuração padrão do RedHat / CentOS. Provavelmente você pode ignorar esse aviso com segurança ou pode editar a home /etc/passwd setting nobody para um diretório vazio ou inexistente para satisfazer o teste Tiger Security.

    
por 10.05.2013 / 11:40