Nessus Compliance Reference
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Wenn Sie eine Gruppe mit Administratoren definieren möchten, erstellen Sie stattdessen<br />
eine Gruppe „admin“.<br />
group_duplicate_name<br />
Syntax<br />
<br />
name: "group_duplicate_name"<br />
description: "This check makes sure that every group name in /etc/group is<br />
unique."<br />
<br />
Dieser integrierte Test stellt sicher, dass jeder Gruppenname eindeutig ist. Ist dies der Fall,<br />
dann ist der Test erfolgreich; andernfalls schlägt er fehl.<br />
Doppelt vorhandene Gruppennamen in /etc/group führen zu Problemen, weil nicht klar ist,<br />
welche Berechtigungen angewendet werden. Das bedeutet, dass eine Gruppe mit doppelt<br />
vorhandenem Namen Mitglieder und Berechtigungen haben könnte, die ihm überhaupt nicht<br />
zustehen.<br />
Löschen Sie doppelt vorhandene Gruppennamen, oder benennen Sie die entsprechenden<br />
Gruppen um.<br />
group_duplicate_gid<br />
Syntax<br />
<br />
name: "group_duplicate_gid"<br />
description: "(arbitrary user comment)"<br />
<br />
Jeder Gruppe in einem UNIX-System ist eine Gruppen-ID (GID) zugeordnet. Hierbei handelt<br />
es sich um eine Zahl zwischen 0 und 65.535. Wenn zwei Gruppen dieselbe GID verwenden,<br />
haben sie nicht nur dieselben Berechtigungen, sondern das System betrachtet sie als<br />
dieselbe Gruppe. Dies unterläuft den Zweck der Verwendung von Gruppen zur Trennung von<br />
Benutzerrechten.<br />
Sicherheitsstandards untersagen die gemeinsame Benutzung einer GID durch mehrere<br />
Gruppen. Wenn zwei Gruppen dieselben Berechtigungen benötigen, sollten Sie dieselben<br />
Benutzer enthalten.<br />
Löschen Sie doppelt vorhandene Gruppen, oder weisen Sie einer dieser Gruppen eine neue<br />
eindeutige GID zu.<br />
Copyright © 2002-2012 Tenable Network Security, Inc.<br />
129