Hallo,

ich arbeite privat an einem Debian-Rechner. Mir ist aufgefallen, daß in der /etc/passwd Standard-Benutzer eingerichtet sind. Teilweise sogar mit Shellzugriff.

Können diese Benutzer gelöscht werden bzw. kann ich denen ohne weitere Fehler zu bekommen den Shell-Zugang sperren (-> /bin/false)

ich spreche hier von Benutzern wie

bin
ftp
sys
sync
games
man
lp
mail
news
uucp
proxy


Wie lauten deren Passwörter?

Können die sich überhaupt einloggen?

Lass sie besser drin. Das sind Pseudouser, die das System verwendet um Systemprozessen gezielt Rechte an bestimmten Dateien und Verzeichnissen zu geben.


Kreol

Und den Shell-Zugang entziehen?

das sind doch eh "pseudo-user", die sich nicht mal einloggen können, weil kein passwort vergeben ist. oder seh ich das falsch?

http://www.rootforum.de/forum/viewtopic.php?t=45500

+

http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup--part-1-base-system



Post-installation tasks
Edit /etc/passwd: give all users except for root, sync, uucp and your user account /usr/sbin/nologin as login shell. None of these accounts really needs a valid login shell (nologin will log any login attempts for those accounts).

Gefunden über:

http://www.google.de/search?q=Debian+Etch+nobody+login+shell&ie=UTF-8&oe=UTF-8

Greetz,

RM

Und den Shell-Zugang entziehen?Warum? Wie bluesurfer schon geschrieben hat: Wer soll sich denn als ftp oder lp einloggen? Und selbst wenn es ginge: Was soll der-/diejenige dann ausrichten?

Wenn Du Dich selbst überzeugen willst, pobiers doch einfach aus. Ich würde vorher aber eine Kopie der /etc/passwd ziehen, damit Du das System wieder hinbiegen kannst...


Kreol

Danke an alle, besonders Rain_maker. Ich habe mit den falschen Begriffen Google belästigt :-)