Re: utilisateurs "fantomes" et securite...
> en faisant un peu de menage sur une machine debian quelque
> peu delaissee, je note dans /etc/passwd l'existence
> d'utilisateurs que je qualifierai de "fantomes" dans la mesure
> ou :
> - ils ne sont pas utilises
> - ils sont (visiblement) optionnels
> Exemples :
> news, majordom, postgres, www-data, msql, irc
> gnats ...
> (et pas serveur de news, de listes, de bases de donnees, de web, de
> gnats sur la-dite machine ...)
>
> Deux questions :
> Sauf erreur, ce sont des utilisateurs apportes a un moment
> ou un autre par des paquets qui ont ete elimines
> depuis...
Les utilisateurs standards genre news, majordomo, etc... doivent être
présents de base, je pense (mais pas sûr).
> - ces utilisateurs n'auraient-ils pas du etre elimines
> en meme temps que les paquets (option --purge ??)
> bugs ou fonctionnalites ??
> - quels sont les risques de securite lies a ces fantomes ??
A priori, les mots de passe de ces utilisateurs sont inconnus (on accède à
leurs compte via su root puis su user. Il ne doit pas y avoir de problème de
sécurité particulier. Par contre, ce qui me trouble est le fait qu'ils aient
un shell valide et pas /bin/false (comme les démons). Y'a-t-il des scripts
qui ont besoin de tourner sous ces users avec un shell valide?
a+
Charles
--
To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: