「誰も」持つべきではないホームディレクトリはどれですか?
私はCentOSボックスでTigerのセキュリティ監査をいじり回しており、サーバーがオンラインに適していることと、とにかく近くにあることを確認しています。
ユーザーnobodyが/をホームディレクトリとして持っているという警告に気づきました。いわば「住む」べきディレクトリがわからない。それで、私はこの仲間をどこに置きましょうか?そして、ncsdはどうですか?
質問は本当に次のとおりだと思います:nobodyとncsdは何のためにあるのですか?それらのユーザーがホームディレクトリとしてルートを設定することは、どのセキュリティリスクを課しますか?最適な環境では、ホームディレクトリはどこにありますか?
[編集]:私はその質問を誤解しました。より適切な答えをここに書きます。
Tiger Securityはわかりませんが、誰も持っているつもりのないユーザーに同意します[〜#〜] no [〜#〜] homedir、[〜#〜] no [〜 #〜]すべてのサブディレクトリの真上にあり、実際に[〜#〜] no [〜#〜]シェルを持っていることを意味します(そして 'ログインを正しく行わないこと')。
ただし、実際の設定(/etc/passwd内)は、Linuxディストリビューション、BSD、および* unixによって異なります。
私はこのコマンドを使用してチェックしました:
$ grep nobody /etc/passwd
redHat 5.2(Centosと同じ)で、私は見つけます:
nobody:x:99:99:Nobody:/:/sbin/nologin
したがって、おそらく「/」これはRedHat/Centosの標準です。
私はUbuntu10.04をチェックしました:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(および '/ nonexistent'は存在しません)
mac OSX 10.4 Tiger(BSD派生物)では:
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(および '/ var/empty'が存在し、空です)
私の推測では、TigerSecurityはRedHat/CentOSの標準設定を好みません。この警告はおそらく無視しても問題ありません。または、Tiger Securityテストを満たすために、/etc/passwdの設定nobodyのホームを空のディレクトリまたは存在しないディレクトリに編集することもできます。