Jes*_*per 7 permissions users passwd-file shadow
在调查时/etc/passwd,/etc/shadow我发现了许多非人类用户。我读了一些关于它并知道他们做什么(作为一个团体,尽管我看到很多我不知道)。他们所有人(不包括 root(锁定密码)和我的人类用户帐户)从未建立过密码(*)。
是否有任何测试或我可以或应该做的事情来确保这些不会泄漏并且我们可以信任它们。
用户帐户本身的存在并不意味着该用户具有任何权限,无论是“系统”用户还是普通用户。如果您继续创建一个新的系统帐户,它将无能为力 - 它具有与nobody(实际上,创建大多数系统帐户的目的是提供尽可能少的特权)相同的权限。只有拥有权限的人(即超级用户)才能通过修改文件系统中的所有权或权限来授予其他用户权限。
整个 Linux 安装过程中的权限和权限非常复杂,您无法在一篇文章中准确描述它们应该是什么。如果您怀疑您的系统已受到损害,您必须根据具体情况调整您的治疗方案。如果您没有理由怀疑是这种情况,那么审核系统中的所有内容以确保没有任何权限超出应有的权限是不切实际的。
另一个注意事项:系统帐户通常没有密码,因为您不需要登录它们。当一个帐户在 中缺少密码时.passwd,并不意味着您可以不用密码登录,而是意味着您根本无法登录该帐户。只有当特权进程产生或切换到使用该帐户时,才能使用该帐户。