URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2209
[ Назад ]
Исходное сообщение
"Пароли на пользователей."
Отправлено by4alex87 , 15-Сен-08 10:35 
Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных пользователей типа squid, daemon?
Какие пароли и права входа в систему ставяться на них по умолчанию?
Содержание
Сообщения в этом обсуждении
"а это не пользователи - они пароли набирать не умеют :-)"
Отправлено Andrey Mitrofanov , 15-Сен-08 11:10 
>Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных
>пользователей типа squid, daemon?

Нет, не нужно: демоны обычно запускаются из-под root-а и "меняют" пользователя на менее привилегированного чем-то вроде "su"...

>Какие пароли и права входа в систему ставяться на них по умолчанию?

От дистрибутива зависит обычно. Но по логике -- никто "того пароля" набирать не будет никогда.

# egrep ^proxy passwd shadow
passwd:proxy:x:13:13:proxy:/bin:/bin/sh
shadow:proxy:*:12993:0:99999:7:::
# ps -AHf|egrep "(squid|proxy)"
root      3679     1  0 Sep10 ?        00:00:00   /usr/sbin/squid -D -YC
proxy     3682  3679  0 Sep10 ?        00:01:21     (squid) -D -YC
proxy     3720  3682  0 Sep10 ?        00:00:00       (unlinkd)
proxy    23298  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23303  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23304  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23305  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23306  3682  0 06:54 ?        00:00:00       (jesred)
root     24129 24109  0 11:03 pts/6    00:00:00             grep -E (squid|proxy)
# _

"а это не пользователи - они пароли набирать не умеют :-)"
Отправлено koffu , 15-Сен-08 13:49 
>[оверквотинг удален]
>proxy    23305  3682  0 06:54 ?  
>      00:00:00    
>  (jesred)
>proxy    23306  3682  0 06:54 ?  
>      00:00:00    
>  (jesred)
>root     24129 24109  0 11:03 pts/6  
>  00:00:00        
>    grep -E (squid|proxy)
># _

Во втором поле можно поставить *, в принципе. Пользователь под них не перейдет.

"Пароли на пользователей."
Отправлено angra , 15-Сен-08 14:46 
>Какие пароли и права входа в систему ставяться на них по умолчанию?

По умолчанию эти акаунты disabled, то есть нормальный логин под ними невозможен, но разумеется на них можно переключится через su(только для рута)/sudo в шелле или через setuid в программе.
Если вы поставите на них пароли, то снизите защищенность системы.  


"Пароли на пользователей."
Отправлено by4alex87 , 15-Сен-08 19:48 
Тогда еще один вопрос.
С пользователем, типа squid, созданным автоматически при установке соответствующего пакета все ясно, лучше ничего не трогать, пароль ставить не надо, зайти под ним, как Вы говорите, можно только рутом через su.
А вот например, для сборки nagios я использовал пользователя nagios, созданного командой
useradd -c "Nagios Network Manager" -g nagios -d /usr/local/nagios -s /bin/bash nagios.
Так же при сборке pure-ftp использовался пользователь pftpadmin:
useradd -g pftp -d /dev/null -s /etc pftpadmin.
Они смогут зайти в систему?

Как узнать разрешен ли пользователям вход в систему?
"cat /etc/passwd"?

"Пароли на пользователей."
Отправлено angra , 15-Сен-08 19:58 
А вы попробуйте зайти :)
Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль, через useradd это можно сделать, но задача нетривиальна и приведенные вами команды этого не делают. Вообще попробуйте для начала сами создать обычного пользователя и зайти им, не сделав предварительно passwd username
"Пароли на пользователей."
Отправлено by4alex87 , 16-Сен-08 11:21 
>А вы попробуйте зайти :)
>Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль,
>через useradd это можно сделать, но задача нетривиальна и приведенные вами
>команды этого не делают. Вообще попробуйте для начала сами создать обычного
>пользователя и зайти им, не сделав предварительно passwd username

Да, спасибо. :)
Теперь моя душа в этом отношении более или менее спокойна :)