Eliminar usuario de sincronización para fortalecer el sistema

1

Leí un libro sobre el fortalecimiento de Linux (Hardening Linux por James Turnbull, 2005). El libro sugiere eliminar el usuario de sincronización. Si elimino el usuario de sincronización, no puedo llamar a comandos como ls y shutdown , porque ya no se encuentran.

Usé el siguiente comando para eliminar el usuario de sincronización:

userdel -r -f sync

El siguiente error aparece después de que eliminé el usuario:

-bash: shutdown: command not found

¿Por qué estos comandos ya no funcionan? ¿Es posible eliminar el usuario de sincronización sin ningún problema?

    
pregunta Kevin Wallis 11.06.2018 - 15:07
fuente

1 respuesta

2
  

userdel -r -f sync

Con la opción -r no solo está eliminando al usuario, sino a todos los datos debajo de la página de inicio del usuario. En mi sistema, la página de inicio de los usuarios es /bin :

$ grep ^sync: /etc/passwd
sync:x:4:65534:sync:/bin:/bin/sync

Solo, /bin es el lugar donde se almacenan muchos binarios esenciales. Por lo tanto, no es sorprendente que la funcionalidad esencial se pierda si eliminas /bin .

  

El libro sugiere eliminar el usuario de sincronización

Esa es una recomendación inusual. La recomendación habitual es deshabilitar el acceso de shell para los usuarios del sistema como sync o daemon y bloquearlos (es decir, sin contraseña válida) que generalmente ya se realiza en sistemas comunes.

    
respondido por el Steffen Ullrich 11.06.2018 - 15:31
fuente

Lea otras preguntas en las etiquetas