서버가 온라인 상태에 있고 최대한 가까운지 확인하기 위해 CentOS 시스템에 대한 Tiger 보안 감사를 수행하고 있습니다.
nobody/홈 디렉토리를 소유한 사용자에 대한 경고를 확인했습니다 . 말하자면 "상주"해야 하는 디렉토리가 무엇인지 모르겠습니다. 그럼 이 사람을 어디에 두어야 할까요? ncsd이제 시작해볼까요?
내 생각에 진짜 질문은: 무엇을 nobody, ncsd어떤 목적으로? 루트를 홈 디렉터리로 설정하면 이러한 사용자에게 어떤 보안 위험이 발생합니까? 최적의 환경에서 홈 디렉터리는 어디에 있습니까?
답변1
[편집]: 질문을 오해했습니다. 여기에 더 적절한 답변을 쓰겠습니다.
Tiger Security에 대해서는 모르지만 사용자 중 누구도 나쁜 의도를 갖고 있지 않다는 점에는 동의합니다.아니요메인 디렉토리,아니요하위 디렉터리 바로 위에 있으며 실제로 소유한다는 의미입니다.아니요쉘을 전혀 사용하지 마십시오(그리고 절대로 "로그인"을 제대로 수행하지 마십시오).
그러나 실제 설정은 /etc/passwdLinux 배포판, BSD 및 *unix에 따라 다릅니다.
이 명령을 사용하여 다음을 확인합니다.
$ grep nobody /etc/passwd
RedHat 5.2(Centos와 동일)에서 다음을 발견했습니다.
nobody:x:99:99:Nobody:/:/sbin/nologin
따라서 '/'는 RedHat/Centos 표준일 수 있습니다.
Ubuntu 10.04를 확인했습니다.
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(그리고 "/존재하지 않습니다"는 존재하지 않습니다)
Mac OSX 10.4 Tiger(BSD 파생):
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(그리고 "/var/empty"가 존재하고 비어 있습니다)
내 생각엔 Tiger Security가 RedHat/CentOS의 표준 설정을 좋아하지 않는 것 같습니다. 이 경고를 무시해도 됩니다. 또는 Tiger Security 테스트를 충족하기 위해 홈 /etc/passwd설정을 nobody비어 있거나 존재하지 않는 디렉터리로 편집할 수 있습니다.