use*_*452 2 security fedora ubuntu administration debian
在我的服务器系统升级后,我看到系统向很多组添加了一个名为“Debian”的用户。我检查过它没有设置密码/etc/shadow,所以我认为它是良性的。
但只是为了完整性:
我在哪里可以找到关于某个发行版(让我们从 Debian、Fedora、Ubuntu 开始)上应该存在哪些系统用户以及哪些系统用户更有可能是不需要的来宾的信息?
正如您的问题所示,答案取决于所使用的发行版。然而,在大多数情况下,我不希望任何系统用户成为 \xe2\x80\x9ca 很多组 \xe2\x80\x9d 的成员,并且adm(在 Debian 中)应该只包含用户(系统或其他用户) ),例如,需要访问系统日志logcheck。
Debian 中的默认组在 中定义base-passwd,并且它们都是空的(除了作为主要组的用户之外)。其他系统组可以通过需要它们的软件包动态添加,遵循Debian Policy 中定义的框架;\xe2\x80\x99s 没有这些组的规范列表。
有关系统用户的类似问题,请参阅必要的用户用于什么。
\nDebian我觉得你的用户确实很可疑。有一些系统用户的名称以 开头,Debian-但我\xe2\x80\x99m 不知道Debian确切命名的系统用户。
\n\n我在哪里可以找到关于某个发行版(让我们从 Debian、Fedora、Ubuntu 开始)上应该存在哪些系统用户以及哪些系统用户更有可能是不需要的来宾的信息?
\n
对此没有简单的答案,尤其是跨发行版的答案。与具有相同软件包的相同版本发行版的最小安装进行比较。查看差异。
\n请注意,如果您从早期版本升级,可能会有额外的系统用户和组不再使用,但仍然存在,因为升级程序无法确定它们是否不再使用。
\n\n\n我看到系统在很多组中添加了一个名为“Debian”的用户
\n
属于多个组的合法用户通常是具有特权的人类帐户。这可以是安装期间创建的初始用户或稍后添加的用户。
\nDebian 不会创建名为 的用户Debian,我想其他发行版也不会。Debian 确实创建了被调用来运行系统服务的用户和组,但是这些不会位于 \xe2\x80\x9ca 的很多组\xe2\x80\x9d 中(我不确定除了他们的组之外是否还有其他组)默认组)。Debian-something
\n\n我检查过,它在 /etc/shadow 中没有设置密码,所以我认为它是良性的。
\n
没有密码并不/etc/shadow会使帐户无法使用。最常见的是,该帐户可能具有 SSH 公钥。检查用户主目录中的 和 以及任何其他.ssh/authorized_keys指令(或您的发行版放置它的任何位置)。.ssh/authorized_keys2AuthorizedKeys\xe2\x80\xa6/etc/sshd_config/etc/ssh/sshd_config
\n\n管理员:组
\n
根据发行版和本地系统管理员首选项,这可能是通过 sudo 授予 root 访问权限的组。检查/etc/sudoers和/etc/sudoers.d/*。
如果你正在寻找隐藏得很严重的后门(有一些可疑的东西/etc/group肯定会被视为隐藏得很严重),你需要检查其他东西,比如侦听网络登录的替代服务、某处的 setuid 程序等。即使你不这样做如果找不到任何东西,请记住,严重隐藏的部分可能会被有能力的攻击者植入那里,以便在您找到并修复它时给您一种错误的安全感。如果您不确定您的系统是否已被破坏,则需要将其从轨道上发射出去。
但在执行此操作之前,请咨询您的管理员同事,看看这是否只是一个命名错误的手动创建的帐户。
\n| 归档时间: |
|
| 查看次数: |
2075 次 |
| 最近记录: |