"Claus Rasmussen" <clr@cc-consult.dk> skrev i en meddelelse
news:aqrvhq$ke4$1@sunsite.dk...
> CykelSmeden wrote:
>
> > jeg har i middags kor up2date på min rh7.1 grundet errata fra RH. Det
har
> > jeg aldid anset for at være en sikker process. Jeg bliver bare lidt
nervøs
> > ved at processen har adderet 3 nye brugere:
>
> Forståeligt. Jeg har kigget på min RH 8 installation, og den rummer de
> samme brugere, som du har fået installeret. Jeg vil tro, at de processer,
> som brugerne kontrollerer nu ikke længere er suid root, og det derfor er
> sikkerhedsmæssigt rigtigst at lade dem køre som almindelige brugere. Det
> kræver dog, at brugerne er oprettet, og det er det, up2date har gjort for
> dig.
>
>
> > pcap:x:77:77::/var/arpwatch:/sbin/nologin
> > vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
> ^^^^^^^^^^^^^
> Når der står 'nologin' behøver du under alle omstændigheder ikke at være
> nervøs. Så er der nemlig ingen andre en root, der kan bruge dem til noget.
altså såfremt ikke at nogen har erstattet nologin med en valid shell
Men tak for oplysningen, så gider jeg ikke studere mere, men går roligt i
seng
finn