> en faisant un peu de menage sur une machine debian quelque > peu delaissee, je note dans /etc/passwd l'existence > d'utilisateurs que je qualifierai de "fantomes" dans la mesure > ou : > - ils ne sont pas utilises > - ils sont (visiblement) optionnels > Exemples : > news, majordom, postgres, www-data, msql, irc > gnats ... > (et pas serveur de news, de listes, de bases de donnees, de web, de > gnats sur la-dite machine ...) > > Deux questions : > Sauf erreur, ce sont des utilisateurs apportes a un moment > ou un autre par des paquets qui ont ete elimines > depuis... Les utilisateurs standards genre news, majordomo, etc... doivent �tre pr�sents de base, je pense (mais pas s�r).
> - ces utilisateurs n'auraient-ils pas du etre elimines > en meme temps que les paquets (option --purge ??) > bugs ou fonctionnalites ?? > - quels sont les risques de securite lies a ces fantomes ?? A priori, les mots de passe de ces utilisateurs sont inconnus (on acc�de � leurs compte via su root puis su user. Il ne doit pas y avoir de probl�me de s�curit� particulier. Par contre, ce qui me trouble est le fait qu'ils aient un shell valide et pas /bin/false (comme les d�mons). Y'a-t-il des scripts qui ont besoin de tourner sous ces users avec un shell valide? a+ Charles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
