パソコン困りごと掲示板
 ◇-?linux システムユーザについて-koike-12/15-17:42(138)-No.386465
   ┗?!Re:linux システムユーザについ...-通りすがりの者-12/16-00:33(131)-No.386530
     ┗?!!Re:linux システムユーザについ...-koike-12/16-22:53(109)-No.386658
       ┗?!!!Re:linux システムユーザにつ...-通りすがりの者-12/17-00:00(108)-No.386666

▲このページのトップに戻る
386465linux システムユーザについてkoike 2006/12/15-17:42

メーカー名:EPSON エプソン
OS名:Linux
パソコン名:MT7500
--
環境:Red Hat Linux ES4

デフォルトで存在するシステムユーザ(lp,news,uucpなど)についての疑問です。

これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。
セキュリティ上の対策として、アカウントを悪用されないため
 1.ユーザを削除する。
 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin
   または /bin/false にする。

というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか?
自分でも調べていますが、なかなか有益な情報が得られません。

ユーザを削除したことによる問題点、逆にユーザを残しておいた場合の問題点などをふまえて意見をいただけないでしょうか?

特に、企業での運用の実例などがあったら大変お聞きしたいです。

▲このページのトップに戻る
386530Re:linux システムユーザについて通りすがりの者 2006/12/16-00:33

記事番号386465へのコメント
koikeさんは No.386465「linux システムユーザについて」で書きました。

>これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。
>セキュリティ上の対策として、アカウントを悪用されないため
> 1.ユーザを削除する。
> 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin
>   または /bin/false にする。
>
>というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか?
>自分でも調べていますが、なかなか有益な情報が得られません。
 ここの掲示板は元々「パソコン困りごと相談」のせいか、Linux系の突っ込んだ
 質問に答えられる回答者があまりいらっしゃらないようです。(初心者がパソコ
 ンで躓いた時に質問する掲示板という性格が強いと言う事です)
 上記の様な質問の場合は、先ず最初に Red Hatのサポートにメールなり電話なり
 で質問された方が宜しいかと思います。ES版なので、サポートは必ず付いている
 筈です。

  http://www.jp.redhat.com/software/rhel/compare/server/

 あと、
>特に、企業での運用の実例などがあったら大変お聞きしたいです。
 の様な部分に関しては、見ている人の多い OK Waveの中の
  コンピューター[技術者向け]>運用・管理
 のカテゴリの中で質問された方が、より意見を聞くことが出来る確率が高いで
 しょう。

 【OK Waveコミュニティ>コンピューター[技術者向け]>運用・管理】
  http://okwave.jp/c708.html


▲このページのトップに戻る
386658Re:linux システムユーザについてkoike 2006/12/16-22:53

記事番号386530へのコメント
通りすがりの者さんは No.386530「Re:linux システムユーザについて」で書きました。

確かにそうですね。
まぁ、ダメもとでここにも書いたわけなんですが。

サポートに連絡するというのは考えたことありませんでした。
サポートはそんなことも答えてくれるんでしょうか?という疑問があるんですが、連絡してみればわかることですね。

ご意見ありがとうございました。

▲このページのトップに戻る
386666Re:linux システムユーザについて通りすがりの者 2006/12/17-00:00

記事番号386658へのコメント
koikeさんは No.386658「Re:linux システムユーザについて」で書きました。

 サポート内容が限定されていない通常の契約をしているなら、その製品に
 関する技術的な質問・疑問点に答えてくれると思いますよ。(でなければ
 サポートが付いている意味が無いと自分なら思う)