Drift/Systembrukere

From Programvareverkstedet

Av sikkerhetsmessige grunner skal ikke brukere som root og andre med spesielle privilegier bruke samme oppsett som vanlige brukere. Dette er for å redusere muligheten for innbrudd på systemet, og for stabilitiet. Noen viktige punkter:

  • En systembrukers skall må ligge på en partisjon som alltid er tilgjengelig. Å legge en systembrukers skall på for eksempel /usr/local/bin vil være veldig uheldig hvis denne partisjonen forsvinner på grunn av feil. Hvis man ønsker en root-bruker med et litt mer interaktivt skall som for eksempel tcsh eller bash, skal denne enten opprettes separat fra root, eller så må en forsikre seg om at skallet man gir systembrukeren er statisk lenket, og kopiere det ned på rotpartisjonen (/). Hvis katalogen /bin er en symlink til /usr/bin, skal slike skall legges på /sbin (og opprette symlink fra /bin/<skall> til /sbin/<skall>, ellers skal de legges på /bin.
  • Unngå å ha brukere med UID 0 (eller andre systembrukere med passord) i NIS/YP. Dette vil ødelegge poenget med skyggepassordfiler for de systemer som har det. (Med Solaris 2s NIS+ er dette et mindre problem.)