Top > 特殊ユーザーの追加

広告

特殊ユーザーって?

/etc/passwdを見ると、binやnobody等と言ったプログラムが使うユーザー等が載っています

これを「特殊ユーザー」と呼んでいます。

パスワードをロック

/etc/passwd(または/etc/shadow)を見ますと、

bin:*:.....

等のようになっているのが有ると思います。
この2番目の*は、パスワードをロックすると言う記号です。
すなわち、ログイン出来ないと言うことになります。(rootでsuなら出来ますが)

例えば、WWWサーバを立ち上げた時などで、httpやwwwと言うユーザーを作った場合、 上のように、パスワードをロックしておくと良いでしょう。

また、guest等のように複数の人が使えるアカウントを作るのは避けた方が良いと思います。
どうしても必要な場合は、機能を限定するなどの対策をする必要が有ると思います。

なんで?

最近はほとんど聞きませんが、binとかadminとか有名な特殊ユーザー名は狙われやすいと言うことです。
もしかすると、パスワードが設定していなかったりする場合もあるからです。
この様なことはほかのOS(Windows2000など)やルーターのファームウエア(組み込みソフト)にも言えることです。


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:25 HADT (2781d)