forum.opennet.ru - "Пароли на пользователей." (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Пароли на пользователей."

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Пароли на пользователей."
Сообщение от by4alex87 (ok) on 15-Сен-08, 10:35
Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных пользователей типа squid, daemon? Какие пароли и права входа в систему ставяться на них по умолчанию?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

а это не пользователи - они пароли набирать не умеют :-), Andrey Mitrofanov, 11:10 , 15-Сен-08, (1)

а это не пользователи - они пароли набирать не умеют :-), koffu, 13:49 , 15-Сен-08, (2)

Пароли на пользователей., angra, 14:46 , 15-Сен-08, (3)

Пароли на пользователей., by4alex87, 19:48 , 15-Сен-08, (4)

Пароли на пользователей., angra, 19:58 , 15-Сен-08, (5)

Пароли на пользователей., by4alex87, 11:21 , 16-Сен-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "а это не пользователи - они пароли набирать не умеют :-)"

Сообщение от Andrey Mitrofanov on 15-Сен-08, 11:10

>Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных
>пользователей типа squid, daemon?
Нет, не нужно: демоны обычно запускаются из-под root-а и "меняют" пользователя на менее привилегированного чем-то вроде "su"...
>Какие пароли и права входа в систему ставяться на них по умолчанию?
От дистрибутива зависит обычно. Но по логике -- никто "того пароля" набирать не будет никогда.
# egrep ^proxy passwd shadow
passwd:proxy:x:13:13:proxy:/bin:/bin/sh
shadow:proxy:*:12993:0:99999:7:::
# ps -AHf|egrep "(squid|proxy)"
root      3679     1  0 Sep10 ?        00:00:00   /usr/sbin/squid -D -YC
proxy     3682  3679  0 Sep10 ?        00:01:21     (squid) -D -YC
proxy     3720  3682  0 Sep10 ?        00:00:00       (unlinkd)
proxy    23298  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23303  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23304  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23305  3682  0 06:54 ?        00:00:00       (jesred)
proxy    23306  3682  0 06:54 ?        00:00:00       (jesred)
root     24129 24109  0 11:03 pts/6    00:00:00             grep -E (squid|proxy)
# _

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "а это не пользователи - они пароли набирать не умеют :-)"

Сообщение от koffu (ok) on 15-Сен-08, 13:49

>[оверквотинг удален]
>proxy    23305  3682  0 06:54 ?
>      00:00:00
>  (jesred)
>proxy    23306  3682  0 06:54 ?
>      00:00:00
>  (jesred)
>root     24129 24109  0 11:03 pts/6
>  00:00:00
>    grep -E (squid|proxy)
># _
Во втором поле можно поставить *, в принципе. Пользователь под них не перейдет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пароли на пользователей."

Сообщение от angra (ok) on 15-Сен-08, 14:46

>Какие пароли и права входа в систему ставяться на них по умолчанию?
По умолчанию эти акаунты disabled, то есть нормальный логин под ними невозможен, но разумеется на них можно переключится через su(только для рута)/sudo в шелле или через setuid в программе.
Если вы поставите на них пароли, то снизите защищенность системы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Пароли на пользователей."

Сообщение от by4alex87 (ok) on 15-Сен-08, 19:48

Тогда еще один вопрос.
С пользователем, типа squid, созданным автоматически при установке соответствующего пакета все ясно, лучше ничего не трогать, пароль ставить не надо, зайти под ним, как Вы говорите, можно только рутом через su.
А вот например, для сборки nagios я использовал пользователя nagios, созданного командой
useradd -c "Nagios Network Manager" -g nagios -d /usr/local/nagios -s /bin/bash nagios.
Так же при сборке pure-ftp использовался пользователь pftpadmin:
useradd -g pftp -d /dev/null -s /etc pftpadmin.
Они смогут зайти в систему?
Как узнать разрешен ли пользователям вход в систему?
"cat /etc/passwd"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Пароли на пользователей."

Сообщение от angra (ok) on 15-Сен-08, 19:58

А вы попробуйте зайти :)
Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль, через useradd это можно сделать, но задача нетривиальна и приведенные вами команды этого не делают. Вообще попробуйте для начала сами создать обычного пользователя и зайти им, не сделав предварительно passwd username

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Пароли на пользователей."

Сообщение от by4alex87 (ok) on 16-Сен-08, 11:21

>А вы попробуйте зайти :)
>Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль,
>через useradd это можно сделать, но задача нетривиальна и приведенные вами
>команды этого не делают. Вообще попробуйте для начала сами создать обычного
>пользователя и зайти им, не сделав предварительно passwd username
Да, спасибо. :)
Теперь моя душа в этом отношении более или менее спокойна :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "а это не пользователи - они пароли набирать не умеют :-)"
Сообщение от Andrey Mitrofanov on 15-Сен-08, 11:10
>Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных >пользователей типа squid, daemon? Нет, не нужно: демоны обычно запускаются из-под root-а и "меняют" пользователя на менее привилегированного чем-то вроде "su"... >Какие пароли и права входа в систему ставяться на них по умолчанию? От дистрибутива зависит обычно. Но по логике -- никто "того пароля" набирать не будет никогда. # egrep ^proxy passwd shadow passwd:proxy:x:13:13:proxy:/bin:/bin/sh shadow:proxy:*:12993:0:99999:7::: # ps -AHf\|egrep "(squid\|proxy)" root 3679 1 0 Sep10 ? 00:00:00 /usr/sbin/squid -D -YC proxy 3682 3679 0 Sep10 ? 00:01:21 (squid) -D -YC proxy 3720 3682 0 Sep10 ? 00:00:00 (unlinkd) proxy 23298 3682 0 06:54 ? 00:00:00 (jesred) proxy 23303 3682 0 06:54 ? 00:00:00 (jesred) proxy 23304 3682 0 06:54 ? 00:00:00 (jesred) proxy 23305 3682 0 06:54 ? 00:00:00 (jesred) proxy 23306 3682 0 06:54 ? 00:00:00 (jesred) root 24129 24109 0 11:03 pts/6 00:00:00 grep -E (squid\|proxy) # _
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "а это не пользователи - они пароли набирать не умеют :-)"
	Сообщение от koffu (ok) on 15-Сен-08, 13:49
	>[оверквотинг удален] >proxy 23305 3682 0 06:54 ? > 00:00:00 > (jesred) >proxy 23306 3682 0 06:54 ? > 00:00:00 > (jesred) >root 24129 24109 0 11:03 pts/6 > 00:00:00 > grep -E (squid\|proxy) ># _ Во втором поле можно поставить *, в принципе. Пользователь под них не перейдет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Пароли на пользователей."
Сообщение от angra (ok) on 15-Сен-08, 14:46
>Какие пароли и права входа в систему ставяться на них по умолчанию? По умолчанию эти акаунты disabled, то есть нормальный логин под ними невозможен, но разумеется на них можно переключится через su(только для рута)/sudo в шелле или через setuid в программе. Если вы поставите на них пароли, то снизите защищенность системы.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Пароли на пользователей."
	Сообщение от by4alex87 (ok) on 15-Сен-08, 19:48
	Тогда еще один вопрос. С пользователем, типа squid, созданным автоматически при установке соответствующего пакета все ясно, лучше ничего не трогать, пароль ставить не надо, зайти под ним, как Вы говорите, можно только рутом через su. А вот например, для сборки nagios я использовал пользователя nagios, созданного командой useradd -c "Nagios Network Manager" -g nagios -d /usr/local/nagios -s /bin/bash nagios. Так же при сборке pure-ftp использовался пользователь pftpadmin: useradd -g pftp -d /dev/null -s /etc pftpadmin. Они смогут зайти в систему? Как узнать разрешен ли пользователям вход в систему? "cat /etc/passwd"?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Пароли на пользователей."
	Сообщение от angra (ok) on 15-Сен-08, 19:58
	А вы попробуйте зайти :) Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль, через useradd это можно сделать, но задача нетривиальна и приведенные вами команды этого не делают. Вообще попробуйте для начала сами создать обычного пользователя и зайти им, не сделав предварительно passwd username
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Пароли на пользователей."
	Сообщение от by4alex87 (ok) on 16-Сен-08, 11:21
	>А вы попробуйте зайти :) >Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль, >через useradd это можно сделать, но задача нетривиальна и приведенные вами >команды этого не делают. Вообще попробуйте для начала сами создать обычного >пользователя и зайти им, не сделав предварительно passwd username Да, спасибо. :) Теперь моя душа в этом отношении более или менее спокойна :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]