Rimuove l'utente di sincronizzazione per rafforzare il sistema

1

Ho letto un libro sulla linux hardening (Hardening Linux di James Turnbull, 2005). Il libro suggerisce di rimuovere l'utente di sincronizzazione. Se rimuovo l'utente di sincronizzazione, non sono in grado di richiamare comandi come ls e shutdown , perché non vengono più trovati.

Ho usato il seguente comando per rimuovere l'utente di sincronizzazione:

userdel -r -f sync

Il seguente errore appare dopo aver rimosso l'utente:

-bash: shutdown: command not found

perché questi comandi non funzionano più? ed è possibile rimuovere l'utente di sincronizzazione senza alcun problema?

    
posta Kevin Wallis 11.06.2018 - 15:07
fonte

1 risposta

2

userdel -r -f sync

Con l'opzione -r non rimuovi solo l'utente ma tutti i dati al di sotto degli utenti a casa. Sul mio sistema la home degli utenti è /bin :

$ grep ^sync: /etc/passwd
sync:x:4:65534:sync:/bin:/bin/sync

Only, /bin è il luogo in cui sono memorizzati molti binari essenziali. Pertanto, non sorprende se la funzionalità essenziale viene persa se rimuovi /bin .

The book suggests to remove the sync user

Questa è una raccomandazione insolita. La solita raccomandazione è di disabilitare l'accesso alla shell per gli utenti di sistema come sync o daemon e bloccarli (cioè nessuna password valida) che di solito è già fatto su sistemi comuni.

    
risposta data 11.06.2018 - 15:31
fonte

Leggi altre domande sui tag