Vraag & Antwoord

OS Linux

Bij installatie heleboel users !!!

Anoniem
maximilaan
22 antwoorden
  • Ik heb Suse 7.0 geinstalleerd op een Pentium-I. Bij installatie op andere pc's moest ik de root -user aanmaken en werd ik gevraagd ook een andere user aan te maken.
    Op deze machine ging niet alles 123 even vlekkeloos, maar ik heb het nu wel draaiende. Vreemd is dat ik behalve root ook ONGEVRAAGD tig users heb gekregen van Adabas tot z…
    het lijken wel applicaties/processen.
    Ik kan ze eenvoudig verwijderen, maar hoe kom ik er aan? (en volgende keer hoe kom ik er af?)
  • Dit is dacht ik heel normaal. Suse installeert standaard meerdere users.

    Ik heb dit ook gehad toen ik Suse 7.1 installeerde.

    En je kunt er dacht ik vanaf komen, door Suse in text mode te installeren. En dan als je gevraagd wordt een user aan te maken, kun je alle users op roepen en verwijderen. En later kun je dit doen met Yast.
  • Red Hat 7.2 doet precies het zelfde. Het nut ervan snap ik ook niet. Het meest veilig is volgens mij al die users alle rechten ontnemen, ofwel de acconts voor die useres uitschakelen. Als iets onverhoopt niet meer werkt activeer je de account weer.
  • De reden waarom al deze users geactiveerd worden is dat sommige applicaties onder deze users draaien.

    Bijvoorbeeld een MySQL database die draait onder user mysql, of een httpd die draait onder user httpd.

    Het voordeel hiervan is dat een script er standaard vanuit kan gaan dat de user de juiste rechten voor dat process heeft.

    Als je bijvoorbeeld je processen eens bekijkt met 'ps -aux' dan zal je waarschijnlijk een aantal processen onder een ander userid zien runnen.
    Dit zullen niet alle users zijn die jij in je lijstje tegenkomt, want veel van die programma's zal je niet standaard hebben draaien.

    Ik heb hier bijvoorbeeld oa de users mysql, apache en at draaien. Met deze users zal ik zelf nooit inloggen, dat hoeft ook niet.

    Ik hoop dat het hiermee een beetje duidelijker geworden is.
    Je zou enkele users kunnen verwijderen/disablen, maar let wel goed op wat je doet, en welke processen je ooit nodig denkt te hebben.

    [ Dit bericht is bewerkt door: rkars op 2002-05-07 15:56 ]
  • Verwijder dergelijke gebruiker het liefst niet!! hiermee compromiteer je de beveiliging van je pc.
    Mochten al deze gebruikers in je login-scherm staan, ga dan in kde naar
    k-menu->voorkeuren->systeem->login-beheerder
    en geef aan welke gebruikers getoond worden en welke niet.

    Dergelijke gebruikers worden aangemaakt omdat bepaalde applicaties toegang moeten hebben tot bepaalde onderdelen van de pc waar normaliter alleen de root toegang tot heeft (zoals de printerpoort voor de lpd-printerdaemon). Om te voorkomen dat een cracker via een fout in bijv. lpd rootrechten kan krijgen wordt zo'n servise niet als root gedraaid, maar onder een aparte gebruikersnaam, die de specifieke toegangsrechten heeft om de printerpoort te openen.

    Tegenhanger hiervan is de SUID root waarmee je een programma kunt draaien. Groot nadeel hiervan wordt hierboven al gesteld, als de app fouten bevat en onder suid root draait, dan kunnen derden volledige toegang krijgen tot je pc..


    Max

    [ Dit bericht is bewerkt door: maximilaan op 2002-05-07 16:23 ]
  • Ik zal het nooit meer doen!
    Want iok heb die user gewoon verwijderd. Ik ben niet tegen problemen aangelopen misschien omdat ik de benodigde applicaties niet gebruikte.
    Wel vreemd dat dit bij de ene installatie wel en de andere niet voorkomt. Dit geldt voor Suse 7.0 Onder Mandrake 8.0 en 8.1 ben ik nooit tegen dit probleem aangelopen.
  • Geen idee waarom het fout ging bij je.
    Maar ook Mandrake en SusE 7.0 hebben een hele reeks programma´s met een eigen useraccount, kijk maar eens via het programma kuser of in het bestand /etc/passwd.

    max
  • Geeft dit geen problemen ivm veiligheid? Die users worden standaard aangemaakt, en daarmee zijn de inlognamen bekend. Maar hoe worden de passwords gegenereerd en welke rechten hebben die users. Ik heb geen flauw idee hoe die passwords worden gegenereerd en welke rechten die useres hebben
  • Die automagische gebruikers hebben geen geldige shell en wachtwoord en kunnen dus niet inloggen… Dus zo'n probleem lijkt mij het niet ;)
  • Ze hebben ook geen wachtwoord :P

    Max
  • Dat staat er toch? :P
  • Nu je het zegt, ik lees te snel vandaag :oops:
    Max
  • [quote:70ee2e818c="maximilaan"]Nu je het zegt, ik lees te snel vandaag[/quote:70ee2e818c]Inderdaad, je ziet niet eens "Bewerkt door …" onder m'n bericht staan ;)
  • Dat staat er ook niet :lol:
  • hmmm ik heb teveel gebruikers in gebruik, :D
    named, mysql, apache, squid, root, ircd, uucp, xfs, daemon en postfix,
    en natuurlijk ik, vrienden en me familie ook zo nu en dan
  • Voordeel van veel gebruikers op je systeem is dat je je nooit eenzaam hoeft te voelen :P

    Max
  • Nog één dingetje dan ;)
    Wanneer je betreffende users weghaal zul je idd niet snel problemen krijgen (tenzij bijv. lpd verwijderd wordt wan dan moet je rechten voor je lpt poort gaan wijzigen) maar je zult merken dat bepaalde zaken zoals logrotate ineens niet meer gebeuren, of je filedatabase nietmeer elke nacht gemaakt wordt of je backup er niet meer is de volgende morgen :D

    Dus zoals max al zei je ziet ze alleen in de sessie beheerder van KDE ('k weet eigenlijk niet hoe het met de login beheerder van Gnome zit ??? )
    en daar kun je ze dus simpel "onzichtbaar" zetten.
  • Nou, ik heb geen mysql en apache dus die ik heb ik meteen weggeketst!

    Van root en lpd enzo blijf ik wel af 8)
  • Misschien nog eventer verduidelijking. Bij een installatie van Suse7.0 (bij andere keren niet) kreeg ik bij het inlogscherm tig-users voorgeschoteld, terwijl ik alleen de door mij aangemaakte verwachte. Volgens mij is dit inlogscherm nog niet KDE, want die windowsmanager moet ik daar nog kiezen.
    Bij MDK8.1 ik zie deze users ook wel als ik beheer users kies, maar ze verschijnen/verschenen niet bij het aanloggen.
    Dat ze wel verschenen komt misschien dordatvik iets aangevinkt heb? Maar ik zou niet weten waar.
    Om problemen in de toekomst te vermijden wil ik als ze weer verschijne deze "uses"niet meer zomaar weggooien. Je weet maar nooit waar ze goed voor zijn.
  • Het inlogscherm is vaak KDM en dat is idd nog geen KDE. Waarschijnlijk edit je met de loginbeheerder van KDE de config-file van KDM. Ik ga het nog wel eens uitzoeken, want ik wil nog wel een paar zaken anders in KDM

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.