7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben

Problem

Sie möchten einen Nameserver unter einem anderen Benutzer als root betreiben, damit ein Hacker, der erfolgreich durch den named-Prozess einbricht, keinen root-Zugriff auf den Host erhält.

Lösung

Fügen Sie für den neuen Benutzer einen Eintrag in der passwd-Datei hinzu; die einzige Aufgabe dieses Benutzers besteht darin, den Nameserver auszuführen. Geben Sie diesem Benutzer einen beschreibenden Namen, etwa bind oder named. Ein Passwort-Eintrag für den Benutzer bind könnte folgendermaßen aussehen:

bind:*:53:53:BIND name server:/:/bin/nologin

Optional können Sie auch einen Eintrag für eine neue Gruppe in der group-Datei hinzufügen. Zu dieser neuen Grupoe gehören der neue ...

Get DNS & BIND Kochbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

DNS & BIND Kochbuch by Cricket Liu

7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly