datfunzt schrieb:
Hallo,
ich möchte die Sicherheit meiner Server etwas erhöhen. Wie kann ich feststellen, wenn ein Benutzer angelegt wurde, der root Rechte hat
mal das hier mit einem User 'testuser' testen:
| testuser@server:~$ sudo -s
[sudo] password for testuser:
testuser is not in the sudoers file. This incident will be reported.
|
Maw. 'testuser' kann nicht root werden, weil das nicht im File sudoers steht, bzw. nicht in der Gruppe 'sudo' ist. Die Gruppe 'sudo' ist auch im File 'sudoers' angeben. Die Meldung ist also ok.
Man kann in 'sudoers' beliebig User und Gruppen eintragen. Diese können dann per 'sudo' temporär root werden.
sudo/Konfiguration
Das ist das ganze 'Geheimnis'.
Maw. ein Benutzer hat nie Root-Rechte, er kann diese aber bekommen, wenn das eingetragen ist.
und wie kann man es erreichen, dass nur der root user diese root Rechte erhält. Hier die User auf meinem System. Kann man dort erkenne, ob diese User Tatsächlich harmlos sind? Wie kann ich dort schwarze Schafe identifizieren?
Das sollte geklärt sein.
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
libuuid
syslog
messagebus
colord
whoopsie
avahi-autoipd
avahi
usbmux
kernoops
pulse
rtkit
speech-dispatcher
hplip
saned
desktop
sshd
bind
x2gouser
mysql
psaadm
popuser
mhandlers-user
sw-cp-server
postfix
drweb
roundcube_sysuser
horde_sysuser
nginx
psaftp
xrdp
munin
smmta
smmsp
nagios
Ich habe alle Usernamen in google Anzeigen lassen und auch dazu was finden können.
Das sind alles User mit speziellen Funktionen, die mit einem normalen Login nichts zu tun haben.
Dafür sind die nötigen Rechte eingestellt. Daran nie etwas ändern.
Nun noch die letzte Frage in diesem Zusammenhang. Kann ein Trittbrettfahrer z.B. den User munin benutzen, um Aktionen auf dem System auszuführen?
Eigentlich nein. Ich kenne Munin nicht, aber der User 'munin' sollte so konfiguriert sein, dass ein Missbrauch nicht funktioniert.
http://de.wikipedia.org/wiki/Munin_%28Software%29.
Der eigentliche root Login ist in Ubuntu abgeschaltet.
https://help.ubuntu.com/community/RootSudo
In the hope, this helps
rleofield