◇-?linux システムユーザについて-koike-12/15-17:42(138)-No.386465 ┗?!Re:linux システムユーザについ...-通りすがりの者-12/16-00:33(131)-No.386530 ┗?!!Re:linux システムユーザについ...-koike-12/16-22:53(109)-No.386658 ┗?!!!Re:linux システムユーザにつ...-通りすがりの者-12/17-00:00(108)-No.386666
386465 | linux システムユーザについて | koike | 2006/12/15-17:42 |
メーカー名:EPSON エプソン OS名:Linux パソコン名:MT7500 -- 環境:Red Hat Linux ES4 デフォルトで存在するシステムユーザ(lp,news,uucpなど)についての疑問です。 これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。 セキュリティ上の対策として、アカウントを悪用されないため 1.ユーザを削除する。 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin または /bin/false にする。 というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか? 自分でも調べていますが、なかなか有益な情報が得られません。 ユーザを削除したことによる問題点、逆にユーザを残しておいた場合の問題点などをふまえて意見をいただけないでしょうか? 特に、企業での運用の実例などがあったら大変お聞きしたいです。 |
386530 | Re:linux システムユーザについて | 通りすがりの者 | 2006/12/16-00:33 |
記事番号386465へのコメント koikeさんは No.386465「linux システムユーザについて」で書きました。 >これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。 >セキュリティ上の対策として、アカウントを悪用されないため > 1.ユーザを削除する。 > 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin > または /bin/false にする。 > >というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか? >自分でも調べていますが、なかなか有益な情報が得られません。 ここの掲示板は元々「パソコン困りごと相談」のせいか、Linux系の突っ込んだ 質問に答えられる回答者があまりいらっしゃらないようです。(初心者がパソコ ンで躓いた時に質問する掲示板という性格が強いと言う事です) 上記の様な質問の場合は、先ず最初に Red Hatのサポートにメールなり電話なり で質問された方が宜しいかと思います。ES版なので、サポートは必ず付いている 筈です。 http://www.jp.redhat.com/software/rhel/compare/server/ あと、 >特に、企業での運用の実例などがあったら大変お聞きしたいです。 の様な部分に関しては、見ている人の多い OK Waveの中の コンピューター[技術者向け]>運用・管理 のカテゴリの中で質問された方が、より意見を聞くことが出来る確率が高いで しょう。 【OK Waveコミュニティ>コンピューター[技術者向け]>運用・管理】 http://okwave.jp/c708.html |
386658 | Re:linux システムユーザについて | koike | 2006/12/16-22:53 |
記事番号386530へのコメント 通りすがりの者さんは No.386530「Re:linux システムユーザについて」で書きました。 確かにそうですね。 まぁ、ダメもとでここにも書いたわけなんですが。 サポートに連絡するというのは考えたことありませんでした。 サポートはそんなことも答えてくれるんでしょうか?という疑問があるんですが、連絡してみればわかることですね。 ご意見ありがとうございました。 |
386666 | Re:linux システムユーザについて | 通りすがりの者 | 2006/12/17-00:00 |
記事番号386658へのコメント koikeさんは No.386658「Re:linux システムユーザについて」で書きました。 サポート内容が限定されていない通常の契約をしているなら、その製品に 関する技術的な質問・疑問点に答えてくれると思いますよ。(でなければ サポートが付いている意味が無いと自分なら思う) |