LINUX.ORG.RU
решено ФорумGeneral

Изменение паролей пользователей ОС Solaris

 


0

1

Доброго времени суток. В свете планируемого ИТ аудита встал вопрос по смене паролей пользователей ОС Solaris с дефолтных на какие нить «посложней». Я не профи в этой операционке и опасаюсь что смена какого нить системного пользователя например, приведет к остановке работы сервера(ов). Ниже список пользователей ОС:

(root,daemon,bin,sys,adm,lp,uucp,nuucp,dladm,netadm,netcfg, smmsp,gdm,fssnap,upnp,xvm,mysql,openldap,webservd,postgres,svctg,unknown,nobody,noaccess,nobody4,ikeuser,aiuser,ftp,dhcpserv, pkg5srv,oracle)

Кроме оracle и root все остальные вводят меня в заблуждение. Подскажите плиз пароли каких из них можно менять, а какие лучше не трогать? Может быть есть дока для начинающих с описанием пользователей создаваемых по дефолту и пр.? Буду очень признателен.



Последнее исправление: andrewirn (всего исправлений: 1)
Как скачать файл с облака.
Как добавить модуль ядра при загрузки grub

Смени пароль root, всё остальное это службы/система хотя насчёт «оракл» проверь я хз.

VKraft ★★
()

Может быть есть дока для начинающих с описанием пользователей создаваемых по дефолту и пр.?

http://www.oracle.com/technetwork/articles/servers-storage-admin/intro-smf-ba...
https://docs.oracle.com/cd/E23823_01/html/819-5461/gbchf.html
какой толк менять пароли если ты даже не в курсе что за сервисы крутятся на машине?
может там idmap add winname:guest unixuser:root и например zfs sharesmb=on rpool откуда ты знаешь без «ИТ аудита»?

system-root ★★★★★
()

Похоже, ты в любой ОС не профи :))

anonymous
()

Ни у одного из перечисленных тобой пользователей не должно быть никакого пароля, кроме root и oracle (не уверерен насчёт mysql и postgres). Если кто-то может залогиниться снаружи как nobody - система однозначно взломана.

alt-x ★★★★★
()

Кто имеет владения в /home - тот обычный user, остальные - системные (ну кроме root)

sigurd ★★★★★
()
Ответ на: комментарий от sigurd

Спасибо за пояснение. Так и сделаю. Сменю пароли всем кто представлен в /home. Остальных пока трогать не буду.

andrewirn
() автор топика

смене паролей пользователей ОС Solaris

Ну так пусть меняют, какие проблемы?

Сменю пароли всем кто представлен в /home. Остальных пока трогать не буду.

Каких остальных? Других нет.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ну так пусть меняют, какие проблемы? Проблем никаких. Есть опасение что после смены что то отвалиться. На этих машинах поднял LDM и созданы виртуальные машины (часть тестовые, часть промышленные). Отсюда и вопрос на какие пользователи стоит обратить тщательное внимание, а какие можно менять не опасаясь ничего (кроме root, oracle)

Каких остальных? Других нет. Вот эти которые представленны в списке:(root,daemon,bin,sys,adm,lp,uucp,nuucp,dladm,netadm,netcfg, smmsp,gdm,fssnap,upnp,xvm,mysql,openldap,webservd,postgres,svctg,unknown,nobody,noaccess,nobody4,ikeuser,aiuser,ftp,dhcpserv, pkg5srv,oracle)

andrewirn
() автор топика
Ответ на: комментарий от andrewirn

Почему должно отвалиться, если ты меняешь ТОЛЬКО пароли юзверей?

Если б ты менял группы, разрешения etc, тогда да.

upd: у меня нет Солярки, зато есть фряха. Периодически меняю.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как скачать файл с облака.
General
Как добавить модуль ядра при загрузки grub