É seguro desativar o acesso ao shell a todos os usuários listados em / etc / passwd?

1

Acabo de ler sobre como desabilitar o acesso ao shell para usuários no do Ubuntu neste post por motivos de segurança. É seguro desativar o acesso ao shell a todos os usuários listados em /etc/passwd , exceto o root:x:0:0 e outro usuário específico, digamos tom:x:1000:1000 ?

Por exemplo, se eu desativar o shell para os usuários padrão que vêm com a instalação do sistema operacional, como daemon , bin , sys , sync , games , man , lp , mail , news e uucp (e muitos outros não listados aqui), isso pode causar algum problema?

    
por Erdem KAYA 29.12.2015 / 14:48

3 respostas

1

Não sei se é seguro, pois pode haver programas que exijam isso, mas sei que não é necessário. Esses usuários já têm acesso de login desabilitado por não terem senhas, então não há necessidade de alterar o shell.

    
por 29.12.2015 / 14:52
0

Eu acho que você quer dizer o shell de login. Ele já está desativado onde quer que não seja necessário, você pode ver que é algo como /usr/sbin/nologin ou /bin/false

Somente o root tem o shell /bin/bash ou alguma outra conta de usuário que nós mesmos criamos para entrar no sistema.

    
por 29.12.2015 / 15:18
0

O motivo é simples.

Esses usuários como daemon , bin , sys , sync , games , man , lp , mail , news e uucp não são usuários interativos . Eles são destinados a algumas perpostas especiais, como executar um daemon (servidor da web, por exemplo) e não devem executar outro programa.

Então, basicamente, eles não devem ter shell interativo.

    
por 29.12.2015 / 16:39