Welches Home-Verzeichnis sollte "niemand" haben?

Ich spiele mit Tiger-Sicherheitsüberprüfungen auf meiner CentOS-Box herum und stelle sicher, dass der Server für die Online-Verfügbarkeit geeignet ist und so nah wie möglich ist.

Ich bemerkte eine Warnung über den Benutzer nobody, die /als Home - Verzeichnis. Ich kann einfach nicht herausfinden, in welchem ​​Verzeichnis es sozusagen "leben" soll. Also, wo soll ich diesen Kerl hinstellen? Und wie wäre es ncsdjetzt?

Ich denke, die Fragen sind wirklich: Was ist nobodyund ncsdwofür? Welches Sicherheitsrisiko birgt es für diese Benutzer, wenn Root als Ausgangsverzeichnis festgelegt ist? Wo wären in einer optimalen Umgebung ihre Home-Verzeichnisse?

[EDIT]: Ich habe die Frage falsch verstanden. Ich werde hier eine passendere Antwort schreiben.

Ich kenne Tiger Security nicht, aber ich stimme zu, dass der Benutzer, den niemand hat, KEIN Homedir, KEIN Recht über ein Unterverzeichnis haben soll und wirklich KEINE Shell haben soll (und niemals richtig ein 'Login' durchführen soll). ).

Die tatsächlichen Einstellungen (in /etc/passwd) sind jedoch für verschiedene Linux-Distributionen und BSDs und * unix unterschiedlich.

Ich habe mit diesem Befehl überprüft:

$ grep nobody /etc/passwd

auf RedHat 5.2 (das ist das gleiche wie ein Centos), und ich finde:

nobody:x:99:99:Nobody:/:/sbin/nologin

Wahrscheinlich ist dies der Standard für RedHat / Centos.

Ich habe Ubuntu 10.04 überprüft:

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

(und '/ nonexistent' existiert nicht)

und unter Mac OSX 10.4 Tiger (das ist ein BSD-Derivat):

nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false

(und '/ var / empty' existiert und ist leer)

Ich vermute, dass Tiger Security die Standardeinstellung unter RedHat / CentOS nicht mag. Sie können diese Warnung wahrscheinlich ignorieren oder das Haus der /etc/passwdEinstellung nobodyin einem leeren oder nicht vorhandenen Verzeichnis bearbeiten , um den Tiger-Sicherheitstest zu bestehen.