utilisateurs "fantomes" et securite...
Bonjour a tous,
en faisant un peu de menage sur une machine debian quelque
peu delaissee, je note dans /etc/passwd l'existence
d'utilisateurs que je qualifierai de "fantomes" dans la mesure
ou :
- ils ne sont pas utilises
- ils sont (visiblement) optionnels
Exemples :
news, majordom, postgres, www-data, msql, irc
gnats ...
(et pas serveur de news, de listes, de bases de donnees, de web, de
gnats sur la-dite machine ...)
Deux questions :
Sauf erreur, ce sont des utilisateurs apportes a un moment
ou un autre par des paquets qui ont ete elimines
depuis...
- ces utilisateurs n'auraient-ils pas du etre elimines
en meme temps que les paquets (option --purge ??)
bugs ou fonctionnalites ??
- quels sont les risques de securite lies a ces fantomes ??
A+
--
> Georges MARIANO tel: (33) 03 20 43 84 06
> INRETS, 20 rue Elisee Reclus fax: (33) 03 20 43 83 59
> 59650 Villeneuve d'Ascq mailto:mariano@terre.inrets.fr
> FRANCE.
> http://www3.inrets.fr/Public/ESTAS/Mariano.Georges/
> http://www3.inrets.fr/B-Bibliography.html mailto:Bforum@estas1.inrets.fr
--
To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: