7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben

Problem

Sie möchten einen Nameserver unter einem anderen Benutzer als root betreiben, damit ein Hacker, der erfolgreich durch den named-Prozess einbricht, keinen root-Zugriff auf den Host erhält.

Lösung

Fügen Sie für den neuen Benutzer einen Eintrag in der passwd-Datei hinzu; die einzige Aufgabe dieses Benutzers besteht darin, den Nameserver auszuführen. Geben Sie diesem Benutzer einen beschreibenden Namen, etwa bind oder named. Ein Passwort-Eintrag für den Benutzer bind könnte folgendermaßen aussehen:

bind:*:53:53:BIND name server:/:/bin/nologin

Optional können Sie auch einen Eintrag für eine neue Gruppe in der group-Datei hinzufügen. Zu dieser neuen Grupoe gehören der neue ...

Get DNS & BIND Kochbuch now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.