O'Reilly logo

DNS & BIND Kochbuch by Cricket Liu

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben

Problem

Sie möchten einen Nameserver unter einem anderen Benutzer als root betreiben, damit ein Hacker, der erfolgreich durch den named-Prozess einbricht, keinen root-Zugriff auf den Host erhält.

Lösung

Fügen Sie für den neuen Benutzer einen Eintrag in der passwd-Datei hinzu; die einzige Aufgabe dieses Benutzers besteht darin, den Nameserver auszuführen. Geben Sie diesem Benutzer einen beschreibenden Namen, etwa bind oder named. Ein Passwort-Eintrag für den Benutzer bind könnte folgendermaßen aussehen:

bind:*:53:53:BIND name server:/:/bin/nologin

Optional können Sie auch einen Eintrag für eine neue Gruppe in der group-Datei hinzufügen. Zu dieser neuen Grupoe gehören der neue ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required