我正准备将我的服务器暴露在互联网上,并希望尽可能保证安全。我通过隐秘措施(例如更改默认端口 22)采取了安全措施,我确保 root 登录已禁用,并且我正在查看谁可以登录。最后一部分让我有点担心:
我了解任何指向 /bin/false 或 /usr/sbin/nologin 的登录都将被拒绝或立即退出。所以我知道不用担心这些。但是,运行命令时:
cat /etc/passwd | grep -v /bin/false | grep -v /usr/sbin/nologin
我得到以下输出:
root:x:0:0:root:/root:/bin/bash
sync:x:4:65534:sync:/bin:/bin/sync
will:x:1000:1000:will,,,:/home/will:/bin/bash
我一直在尝试查找同步的用途或它的工作原理,但无济于事。我认为可能没有从远程登录到用户“同步”的入口点,但是......这是什么?我是否需要采取任何措施来确保它不存在安全风险以及它的用途是什么?