Drift/Systembrukere: Difference between revisions

From Programvareverkstedet
m (2 revisions)
 
m (Formatting)
Tag: 2017 source edit
 
(One intermediate revision by the same user not shown)
Line 2: Line 2:
Noen viktige punkter:
Noen viktige punkter:


* En systembrukers skall må ligge på en partisjon som alltid er tilgjengelig. Å legge en systembrukers skall på for eksempel /usr/local/bin vil være veldig uheldig hvis denne partisjonen forsvinner på grunn av feil. Hvis man ønsker en root-bruker med et litt mer interaktivt skall som for eksempel tcsh eller bash, skal denne enten opprettes separat fra root, eller så må en forsikre seg om at skallet man gir systembrukeren er statisk lenket, og kopiere det ned på rotpartisjonen (/). Hvis katalogen /bin er en symlink til /usr/bin, skal slike skall legges på /sbin (og opprette symlink fra /bin/skall til /sbin/skall , ellers skal de legges på /bin.
* En systembrukers skall må ligge på en partisjon som alltid er tilgjengelig. Å legge en systembrukers skall på for eksempel <code>/usr/local/bin</code> vil være veldig uheldig hvis denne partisjonen forsvinner på grunn av feil. Hvis man ønsker en root-bruker med et litt mer interaktivt skall som for eksempel <code>tcsh</code> eller <code>bash</code>, skal denne enten opprettes separat fra root, eller så må en forsikre seg om at skallet man gir systembrukeren er statisk lenket, og kopiere det ned på rotpartisjonen (<code>/</code>). Hvis katalogen <code>/bin</code> er en symlink til <code>/usr/bin</code>, skal slike skall legges på <code>/sbin</code> (og opprette symlink fra <code>/bin/&lt;skall&gt;</code> til <code>/sbin/&lt;skall&gt;</code>, ellers skal de legges på <code>/bin</code>.
* Unngå å ha brukere med UID 0 (eller andre systembrukere med passord) i NIS/YP. Dette vil ødelegge poenget med skyggepassordfiler for de systemer som har det. (Med Solaris 2s NIS+ er dette et mindre problem.)
* Unngå å ha brukere med UID 0 (eller andre systembrukere med passord) i NIS/YP. Dette vil ødelegge poenget med skyggepassordfiler for de systemer som har det. (Med Solaris 2s NIS+ er dette et mindre problem.)


__NOTOC__
__NOTOC__

Latest revision as of 22:59, 24 August 2024

Av sikkerhetsmessige grunner skal ikke brukere som root og andre med spesielle privilegier bruke samme oppsett som vanlige brukere. Dette er for å redusere muligheten for innbrudd på systemet, og for stabilitiet. Noen viktige punkter:

  • En systembrukers skall må ligge på en partisjon som alltid er tilgjengelig. Å legge en systembrukers skall på for eksempel /usr/local/bin vil være veldig uheldig hvis denne partisjonen forsvinner på grunn av feil. Hvis man ønsker en root-bruker med et litt mer interaktivt skall som for eksempel tcsh eller bash, skal denne enten opprettes separat fra root, eller så må en forsikre seg om at skallet man gir systembrukeren er statisk lenket, og kopiere det ned på rotpartisjonen (/). Hvis katalogen /bin er en symlink til /usr/bin, skal slike skall legges på /sbin (og opprette symlink fra /bin/<skall> til /sbin/<skall>, ellers skal de legges på /bin.
  • Unngå å ha brukere med UID 0 (eller andre systembrukere med passord) i NIS/YP. Dette vil ødelegge poenget med skyggepassordfiler for de systemer som har det. (Med Solaris 2s NIS+ er dette et mindre problem.)