[ /tv/ /rf/ /vg/ /a/ /b/ /u/ /bo/ /fur/ /to/ /dt/ /cp/ /oe/ /bg/ /ve/ /r/ /mad/ /d/ /mu/ /cr/ /di/ /sw/ /hr/ /wh/ /lor/ /s/ /hau/ /slow/ /gf/ /vn/ /w/ /ma/ /azu/ /wn/ ] [ Main | Settings | Bookmarks | Music Player ]
No.5618 Reply
File: linux.png
Png, 27.80 KB, 250×300 - Click the image to expand
edit Find source with google Find source with iqdb
linux.png
sup, /lor/
Расскажешь мне про passwd в Линуксе? Вот мой:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh

Ну скажем, мне понятен смысл root и proxy (устанавливал squid). Можно предположить, что daemon, bin, sys, sync, и man могут понадобиться для каких-либо служебных целей. А зачем куча остальных? Особенно таких как irc, games, news, www-data... Ничего такого не ставил. Собственно вообще стоит просто голая система (даже без иксов) с парочкой серверов.
>> No.5619 Reply
File: 1272106635819.png
Png, 1.02 KB, 200×20 - Click the image to expand
edit Find source with google Find source with iqdb
1272106635819.png
>>5618
Это список пользователей, которые зарегистрированы у тебя в системе. Почитай man 5 passwd для более подробной информации о том, что означает каждое из полей каждой записи. Обрати также внимание, что многие из устанавливаемых программ создают своего пользователя и добавляют соответствующую запись в /etc/passwd, чтобы после запуска снять с себя полномочия root'а и получить только необходимые права - это позволит обезопасить систему, если вдруг злоумышленники найдут в демоне уязвимость и заставять его выполнить произвольный код.

Лично мне непонятно одно: почему у тебя все системные пользователи, даже nobody, имеют /bin/sh в поле Shell? Это же очень небезопасно - фактически, кто угодно может залогиниться под видом, скажем, пользователя nobody и затем при помощи какого-нибудь эксплойта поднять привилегии. Чтобы избежать этого, в поле Shell обычно пишут /sbin/nologin или на крайняк /bin/false; почему этого не сделали в твоём дистрибутиве - непонятно.
>> No.5620 Reply
> > Почитай man 5 passwd
Да нет, это и так понятно. Речь о том, откуда берутся всякие irc, news и так далее.
> > многие из устанавливаемых программ создают своего пользователя
Опять же это понятно, но в системе ничего такого. Вот набор установленного: proftpd, sshd, samba, squid.
> > почему у тебя все системные пользователи, даже nobody, имеют /bin/sh в поле Shell?
Доверился выбору разработчиков, т.к. не знаю кому обязательно нужен шелл, а кого можно оставить и без него. Дистрибутив - Debian.

Password:

[ /tv/ /rf/ /vg/ /a/ /b/ /u/ /bo/ /fur/ /to/ /dt/ /cp/ /oe/ /bg/ /ve/ /r/ /mad/ /d/ /mu/ /cr/ /di/ /sw/ /hr/ /wh/ /lor/ /s/ /hau/ /slow/ /gf/ /vn/ /w/ /ma/ /azu/ /wn/ ] [ Main | Settings | Bookmarks | Music Player ]

- hanabira 0.6.1320- + wakaba + futallaby + futaba -