Paso a explicar mi duda.
Hay usuarios en el sistema (ejemplo "operator", o "mysql") que tienen asignada la shell bash. Dentro de mi ignorancia y tras leer por todos lados que es altamente recomendable darle la shell "/bin/false" a todo usuario que no necesite usar alguna terminal, se me ocurrio hacer un "cat /etc/passwd |grep bash", obteniendo como resultado los usuarios esperados (root, y demas, mas otros 2 o 3 usuarios que tambien tenían la shell bash asignada.

Mi pregunta es, si yo dejo al usuario "operator" con esa shell, ¿puede eso representar alguna vulnerabilidad para mi sistema?
¿Como hago para saber si el cambio de una shell tipo bash para cual sea el usuario va a perjudicar o no el funcionamiento de mi sistema?

Intente loguear como operator dejando el password en blanco pero no tube éxito, eso me lleva a pensar que hay un password asignado por default a ese usuario, por lo tanto y si eso fuese cierto la existencia de ese usuario con una shell bash se estaria convirtiendo en una desgraciada vulnerabilidad, ¿no?


Desde ya muchas gracias y que tengan buen dia !!
:-)

Hola,

no se que distribucion Linux estas usando, o si estas usando BSD, pero el usuario operator seguramente lo haya creado alguna aplicacion que hayas instalado, algun servidor de juegos?

Antes de modificar el passw debes leer la documentacion del software en cuestion.

Por otro lado, puede que en el passwd figure un /bin/sh pero en el shadow tenga un "*", con lo cual nunca podra ingresar por login, pero si podra hacer un su o un rlogin.

Slds.

Hola pataro, te comento que estoy usando una distribucion basada en BSD pero no BSD
Aplicaciones instaladas... mmm... solamente el editor de texto "joe" :s

¿Conoces alguna lista o algun link que tengas como para saber de antemano que usuarios me puede crear el sistema y si es perjudicial ponerles shell /bin/false ?


Saludos y gracias

mmm, asi como tal una lista o link no conozco. Trabaje con FreeBSD hace algun tiempo por eso me sonaba lo del usuario "operator".
En Linux trabajo mayoritariamente con Debian y ese usuario no figura en una instalacion "por defecto". No se otras distros.

Lamento no ser de mas ayuda.
Slds

Te agradezco igualmente pataro
Supongo que alguien en todo el foro tiene que haber que me tire un salvavidas al menos jaja

Salu2!

en si me parece raro, pero si quires, puedes hacer un chown o chkg y cambias los permisos para los usuarios que quieras. Ahora tambien le puedes poner a esos usuarios bin/bash/null , para tu tranquilidad.

Hola Kde_Tony, justamente ponerles la shell falsa es lo que hice, pero no pude evitar pensar que talvez algo en mi sistema iba a empezar a andar mal.

Gracias!!

Nada va a ir mal, porque nunca ningun proceso va a necesitar loguearse directamente al sistema como ese usuario, todo se hace de forma local(lease autenticacion por passwd, RSA, DSA, es decir direct login)
Al menos en el caso de oracle.
Y en el caso root, puedes desactivar el direct login desde SSH, para no tener que deshabilitar la cuenta.
Nota: no edites el /etc/passwd a mano. es mala practica. Utiliza usermod y passwd.