служебные пользователи

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Wave
мл. сержант
Сообщения: 101
Зарегистрирован: 2008-09-26 22:06:25

служебные пользователи

Непрочитанное сообщение Wave » 2008-10-01 15:26:38

по мере поднятия всевозможных служб на системе приходится создавать разных служебных пользователей
dcuser
ircbot
и т.д.

как сделать этих пользователей безобидными? ограничить в правах чтобы к ним не подобрали пароль и не воспользовались злоумышленники

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: служебные пользователи

Непрочитанное сообщение skeletor » 2008-10-01 17:41:48

При создании юзера через pw в качестве пароля задаётся *. Это значит что он его учётка заблочена. Ещё можно в качестве шелла задавать /sbin/nologin или /sbin/false. Так же можно запихнуть их в chroot, где это возможно. Поубирать со всех групп, да и вроде бы всё.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Wave
мл. сержант
Сообщения: 101
Зарегистрирован: 2008-09-26 22:06:25

Re: служебные пользователи

Непрочитанное сообщение Wave » 2008-10-01 20:07:15

а если учетка уже создана, то как это все в ней изменить?

Аватара пользователя
Ivanoff
рядовой
Сообщения: 48
Зарегистрирован: 2008-08-13 8:55:45
Контактная информация:

Re: служебные пользователи

Непрочитанное сообщение Ivanoff » 2008-10-01 20:30:28

Wave писал(а):а если учетка уже создана, то как это все в ней изменить?
Один из вариантов man vipw

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: служебные пользователи

Непрочитанное сообщение Dron » 2008-10-01 20:41:27

man pw
man chroot
man groups
:)
Та Да...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: служебные пользователи

Непрочитанное сообщение zingel » 2008-10-03 9:08:15

Код: Выделить всё

/sbin/nologin
Z301171463546 - можно пожертвовать мне денег

Wave
мл. сержант
Сообщения: 101
Зарегистрирован: 2008-09-26 22:06:25

Re: служебные пользователи

Непрочитанное сообщение Wave » 2008-10-08 20:16:23

а если я хочу заблочить клиенту все виды доступа, кроме фтп
это как реализовать?