- 締切済み
システムユーザについて
環境:Red Hat Linux ES4 デフォルトで存在するシステムユーザ(lp,news,uucpなど)についての疑問です。 これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。 セキュリティ上の対策として、アカウントを悪用されないため 1.ユーザを削除する。 2.アカウントをロックし、ログインシェルの指定を /sbin/nologin または /bin/false にする。 というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか? 自分でも調べていますが、なかなか有益な情報が得られません。 ユーザを削除したことによる問題点、逆にユーザを残しておいた場合の問題点などをふまえて意見をいただけないでしょうか? 特に、企業での運用の実例などがあったら大変お聞きしたいです。
- Linux系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- notnot
- ベストアンサー率47% (4846/10257)
使わないサービスにしか関係しないユーザであれば削除しても問題ありません。ただし、そのユーザ番号・グループ番号は再使用せず控えておき、将来もし必要になったときに同じユーザ番号で復活させればいいです。 普通は残しておくと思います。ログインできない状態であれば特に問題もありません。
関連するQ&A
- Linuxでログインしないユーザーを作成した場合
Linuxでログインさせたくないユーザーを useradd -s /sbin/nologin XXX の様にして作成した場合、 /home/XXX 以下に .bashrc, .bash_profile, .bash_logout 等のファイルが作成されましたが、 元々シェルは使わせたくないので削除しても問題ないでしょうか?? また、もし問題がないのであれば、 始めから.bash* のファイルを作成させないようなユーザー追加方法はあるのでしょうか? ご教授ねがいまする。
- ベストアンサー
- その他(ITシステム運用・管理)
- ログインシェルについて
linuxにて/etc/passwdを閲覧すると、 /sbin/nologinというログインシェルがございります。 これは、ログインができないユーザとして割り当てられていると認識します。 1つ質問ですが、一般ユーザから例えば/sbin/nologinシェルの、 su - shutdownでスイッチするとpassword:とパスワードプロンプトが表示されます。 ということは、ログインが可能ということですか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- Linuxユーザのパスワード変更
RedHatLinux9を使用しています。 パスワード変更についてお伺いしたいです。 ユーザのパスワード変更は、 su - ユーザ名 でユーザでログインしたあと、 passwd とし、現在のユーザパスワードを入力し、 そのあと、新しいパスワードを入力すればできますが、 useradd -s /sbin/nologin ユーザ名 として作成したユーザの場合は、 上記の方法ではパスワード変更できないようです。 This account is currently not avaliable と表示されています。 useradd -s /sbin/nologin ユーザ名 として作成したユーザの場合は、 どのようにパスワードを変更したらよいですか?
- ベストアンサー
- Linux系OS
- -s /sbin/nologinだとproftpdが使えない
ユーザを -s /sbin/nologin で追加したら、そのユーザはFFFTPでFTPにログインできませんでした。 パスワードが違うと言われてログインできないのです。 chmodで適当なshellを付けてやるとFTPにログインできました。 -s /sbin/nologin でFTPにログインできなくなることは 結構あるものなんでしょうか? よく知りませんが、セキュリティのために使わないShellは 外した方がいいらしいので、Shell無しでFTPさせたいのですが このような状態の場合どうすればよいですか?
- 締切済み
- Linux系OS
- Linuxにおけるパーミッションに関して
Linux(Redhat)に関して質問します。 /etc/passwdファイルの第7フィールド(ログインシェル指定の箇所)にて /sbin/nologin指定をしているアカウントに関して、このアカウントで作成 されるディレクトリもしくはファイルのデフォルトでのパーミッションは、 どのようになりますでしょうか? 例えば、第7フィールドに/bin/bashの指定があり、/etc/bashrcにumask の値を設定していれば、ログイン時に/etc/bashrcが読み込まれumask の値によってパーミッションが決定されると思いますが、/sbin/nologin 指定をしているアカウントに関しては、umaskの値が有効になるのか どうか質問している次第です。
- 締切済み
- Linux系OS
- メールアカウント管理
こんにちは、 メールサーバ(Postfix+Dovecot)を 立てているのですが、 皆さんは、アカウントなどは どのように管理していますでしょうか。 私は webminなどで、 いらなくなったユーザーを 削除しているのですが m-testのように頭にわかりやすいキーワードが あればこれはメールのアカウントとすぐに理解 できるのですが、ただの testのように一見してメールアカウントと判断 できない名前のものもありまして 似たような名前の場合など 間違えて別のアプリのユーザーを削除してしまったりしてしまいます。 useradd -s /sbin/nologin test でメールユーザーを追加しています。
- 締切済み
- Linux系OS
- Fedora Core2 --> RedHat Linux9.0へ ユーザアカウントを移転するには
こんばんは。 サーバーA(Fedora Core2)から新しいサーバーB(RedHat Linux9.0)へ ユーザアカウントを移転したいと考えております。 ユーザアカウントを移転するには、/etc/passwdの他に どのファイルをコピーすればよろしいでしょうか? ユーザは、メールサービスのみのユーザで、 useradd hogehoge -s /sbin/nologin のような形式で、ユーザ追加しました 参考サイトを、いろいろ探しているのですが、検索キーワードが悪いのか、なかなか見つけることができません。ヒント・情報だけでも良いので、ご指導頂けますと大変うれしいです。 どうぞよろしくお願いします。
- ベストアンサー
- Linux系OS
- 間違って消してしまったユーザアカウントを戻せないでしょうか?
間違って大事なユーザアカウントを削除してしまいました。 そのため、インターネットへの接続も出来なくなってしまいました。 以前知り合いに頼んでインターネットを接続してもらったので、無線LANで・・・ 設定の仕方も分かりません。 削除してしまったユーザアカウントを戻すことは不可能でしょうか? システムの復元機能もOFFになっていたようで、システムの復元も無理そうです
- ベストアンサー
- Windows XP
- linux初心者の者です。
現在CENT OSを利用のレンタルサーバー構築をしている初心者の者です。 # useradd -s /sbin/nologin xxxxx マニュアルを見ながらSSHにログインさせない方法でユーザー登録をしていたのですが、こちらを行うとメールアカウントとして使用が不可能でしょうか? もし宜しければお教え下さい。
- 締切済み
- Linux系OS
- ユーザー名に。。。
グーグルチャームのアイコンの上で、右クリックをして、 インターネットのプロパティという画面の中の、 セキュリティの項目を見たとき、 「グループ名またはユーザー名」の枠に、 「SYSTEM」という人(?)が、登録されていました。 この「SYSTEM」さん(?)は、何なのでしょうか? その「SYSTEM」のアクセス許可という項目も、 殆どが、許可の方にチェックが入っています。 削除しようとすると、親からのアクセス許可を継続しているので… みたいなメッセージが出て来て、削除できませんし、 削除していいのかどうかも分かりません。 いったい、ユーザー名「SYSTEM」とうのは、どういうもので、 削除しても問題ないのかどうか、ということを 分かりやすく教えて頂けると嬉しいです。 宜しくお願いします。 Windows Vista です。
- ベストアンサー
- Windows Vista
