Rimuove l'utente di sincronizzazione per rafforzare il sistema

Question

Rimuove l'utente di sincronizzazione per rafforzare il sistema

#1 da (2 voti)

1

Ho letto un libro sulla linux hardening (Hardening Linux di James Turnbull, 2005). Il libro suggerisce di rimuovere l'utente di sincronizzazione. Se rimuovo l'utente di sincronizzazione, non sono in grado di richiamare comandi come ls e shutdown , perché non vengono più trovati.

Ho usato il seguente comando per rimuovere l'utente di sincronizzazione:

userdel -r -f sync

Il seguente errore appare dopo aver rimosso l'utente:

-bash: shutdown: command not found

perché questi comandi non funzionano più? ed è possibile rimuovere l'utente di sincronizzazione senza alcun problema?

hardening debian

posta Kevin Wallis 11.06.2018 - 15:07

fonte

1 risposta

Leggi altre domande sui tag hardening debian

Quanto è pericoloso SMBv1? Esegui la scansione di un'applicazione Web in OpenVAS

score 2 · Accepted Answer

userdel -r -f sync

Con l'opzione -r non rimuovi solo l'utente ma tutti i dati al di sotto degli utenti a casa. Sul mio sistema la home degli utenti è /bin :

$ grep ^sync: /etc/passwd
sync:x:4:65534:sync:/bin:/bin/sync

Only, /bin è il luogo in cui sono memorizzati molti binari essenziali. Pertanto, non sorprende se la funzionalità essenziale viene persa se rimuovi /bin .

The book suggests to remove the sync user

Questa è una raccomandazione insolita. La solita raccomandazione è di disabilitare l'accesso alla shell per gli utenti di sistema come sync o daemon e bloccarli (cioè nessuna password valida) che di solito è già fatto su sistemi comuni.