Criando usuário com / sbin / nologin, qualquer benefício para executar passwd e configurá-lo como aleatório

Question

Criando usuário com / sbin / nologin, qualquer benefício para executar passwd e configurá-lo como aleatório

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Se você estiver criando um usuário com um shell de /sbin/nologin , existe algum benefício / necessidade de executar passwd usernamegoeshere depois de criar o usuário e definir a senha como algo aleatório ou não é de nenhum benefício?

Não acho que isso mude a resposta, mas esse usuário pode ser usado pelo cron, por exemplo, como uma maneira de executar tarefas agendadas com privilégios não elevados. Não é para ser logado por ninguém via ssh, nem deve ser permitido fazê-lo.

password security users login

por g491 04.08.2016 / 06:43

2 respostas

0

Os programas que dependem do arquivo de senhas para autenticação geralmente falham quando configurados para usar o /sbin/nologin shell.

Mas isso não significa que não seja uma boa idéia definir a senha como algo realmente strong, caso algum programa falho ignore o shell especificado.

Sua abordagem parece ser uma boa ideia, embora possa nunca ser praticamente útil.

por 04.08.2016 / 07:46

Tags password security users login

Arquivos de cabeçalho Nixos X11 não encontrados Onde posso encontrar a documentação do Centos 7? [fechadas]

score 3 · Accepted Answer

Normalmente, para nologin shells, talvez você queira também bloquear a conta ou definir a senha para ser inválida . Em /etc/shadow no Linux, uma conta bloqueada teria uma entrada de senha parecida com !! e uma senha inválida seria *

por exemplo, no Debian Jessie:

/etc/passwd:backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
/etc/shadow:backup:*:16274:0:99999:7:::

No CentOS 7

/etc/passwd:sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
/etc/shadow:sshd:!!:16628::::::

Agora, não importa o que é digitado no prompt de senha, não pode funcionar.