https://slinkov.ru/openforum/vsluhforumID15/2209.html Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных пользователей типа squid, daemon?<br>Какие пароли и права входа в систему ставяться на них по умолчанию?<br> https://slinkov.ru/openforum/vsluhforumID15/2209.html#6 Tue, 16 Sep 2008 07:21:54 GMT &gt;А вы попробуйте зайти :) <br>&gt;Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль, <br>&gt;через useradd это можно сделать, но задача нетривиальна и приведенные вами <br>&gt;команды этого не делают. Вообще попробуйте для начала сами создать обычного <br>&gt;пользователя и зайти им, не сделав предварительно passwd username <br><br>Да, спасибо. :)<br>Теперь моя душа в этом отношении более или менее спокойна :)<br> https://slinkov.ru/openforum/vsluhforumID15/2209.html#5 Mon, 15 Sep 2008 15:58:25 GMT А вы попробуйте зайти :)<br>Для того чтобы акаунт стал активным ему надо задать хоть какой-нибудь пароль, через useradd это можно сделать, но задача нетривиальна и приведенные вами команды этого не делают. Вообще попробуйте для начала сами создать обычного пользователя и зайти им, не сделав предварительно passwd username<br> https://slinkov.ru/openforum/vsluhforumID15/2209.html#4 Mon, 15 Sep 2008 15:48:02 GMT Тогда еще один вопрос.<br>С пользователем, типа squid, созданным автоматически при установке соответствующего пакета все ясно, лучше ничего не трогать, пароль ставить не надо, зайти под ним, как Вы говорите, можно только рутом через su.<br>А вот например, для сборки nagios я использовал пользователя nagios, созданного командой <br>useradd -c "Nagios Network Manager" -g nagios -d /usr/local/nagios -s /bin/bash nagios.<br>Так же при сборке pure-ftp использовался пользователь pftpadmin:<br>useradd -g pftp -d /dev/null -s /etc pftpadmin.<br>Они смогут зайти в систему?<br><br>Как узнать разрешен ли пользователям вход в систему?<br>"cat /etc/passwd"?<br> https://slinkov.ru/openforum/vsluhforumID15/2209.html#3 Mon, 15 Sep 2008 10:46:22 GMT &gt;Какие пароли и права входа в систему ставяться на них по умолчанию? <br><br>По умолчанию эти акаунты disabled, то есть нормальный логин под ними невозможен, но разумеется на них можно переключится через su(только для рута)/sudo в шелле или через setuid в программе. <br>Если вы поставите на них пароли, то снизите защищенность системы. <br><br><br> https://slinkov.ru/openforum/vsluhforumID15/2209.html#2 Mon, 15 Sep 2008 09:49:16 GMT &gt;[оверквотинг удален]<br>&gt;proxy 23305 3682 0 06:54 ? <br>&gt; 00:00:00 <br>&gt; (jesred) <br>&gt;proxy 23306 3682 0 06:54 ? <br>&gt; 00:00:00 <br>&gt; (jesred) <br>&gt;root 24129 24109 0 11:03 pts/6 <br>&gt; 00:00:00 <br>&gt; grep -E (squid&#124;proxy) <br>&gt;# _[/CODE] <br><br>Во втором поле можно поставить *, в принципе. Пользователь под них не перейдет.<br><br> https://slinkov.ru/openforum/vsluhforumID15/2209.html#1 Mon, 15 Sep 2008 07:10:42 GMT &gt;Здравствуйте, недавно возник такой вот вопрос: нужно ли ставить пароли на системных <br>&gt;пользователей типа squid, daemon? <br><br>Нет, не нужно: демоны обычно запускаются из-под root-а и "меняют" пользователя на менее привилегированного чем-то вроде "su"...<br><br>&gt;Какие пароли и права входа в систему ставяться на них по умолчанию? <br><br>От дистрибутива зависит обычно. Но по логике -- никто "того пароля" набирать не будет никогда.<br><br>[CODE]# egrep ^proxy passwd shadow<br>passwd:proxy:x:13:13:proxy:/bin:/bin/sh<br>shadow:proxy:*:12993:0:99999:7:::<br># ps -AHf&#124;egrep "(squid&#124;proxy)"<br>root 3679 1 0 Sep10 ? 00:00:00 /usr/sbin/squid -D -YC<br>proxy 3682 3679 0 Sep10 ? 00:01:21 (squid) -D -YC<br>proxy 3720 3682 0 Sep10 ? 00:00:00 (unlinkd)<br>proxy 23298 3682 0 06:54 ? 00:00:00 (jesred)<br>proxy 23303 3682 0 06:54 ? 00:00:00 (jesred)<br>proxy 23304 3682 0 06:54 ? 00:00:00 (jesred)<br>proxy 23305 3682 0 06:54 ? 00:00