Hallo Markus,
Moment - nur das wir uns richtig verstehen:
Kann irgendwer herrausfinden, wie Benutzer meines Systemes heissen,
wenn
sie keinerlei Zugriff auf den root account haben ?!
Die Datei /etc/passwd ( in der alle Benutzer stehen ) ist
world-readable:
~$ ls -l /etc/passwd
-rw-r--r-- 1 root root 2601 Okt 17 15:11 /etc/passwd
Auch non-root Accounts können die anderen Benutzernamen sehen.
Ich habe deine Frage so verstanden ob jemand der *keinen* Zugriff auf
das System hat die Benutzernamen herausfinden kann - das geht nicht.
Viele Grüße
Phil
Richtig Phil,
jemand der keinen systemzugriff ! hat.
Also der Phil will ne brute-force-attacke iniziieren auf meinen server.
er benutzt root als benutzernamen, der wird allerdings via sshd als
benutzer nicht zugelassen.
Kann Phil mit einem Skript oder Programm herrausfinden, das der
Benutzer
"hans" auf meinem system existiert und diesen als User verwenden ?
Sorry, habe mich da falsch ausgedrückt wohl ....