Доверие не людей
При взгляде в /etc/passwd а также /etc/shadow Я нашел много пользователей, не являющихся людьми. Я прочитал немного об этом и знаю, что они делают (как группа, хотя я вижу многих, о которых я понятия не имею). Все они (исключая root (заблокированный pwd) и мою учетную запись пользователя) никогда не устанавливали пароли (*).
Есть ли какие-либо тесты или вещи, которые я могу или должен сделать, чтобы убедиться, что это не утечки, и мы можем им доверять.
1 ответ
Само по себе наличие учетной записи пользователя не означает, что у пользователя есть какие-либо привилегии, будь то "системный" пользователь или обычный пользователь. Если вы продолжите и создадите новую системную учетную запись, она ничего не сможет сделать - она будет иметь те же привилегии, что и nobody (действительно, большинство системных учетных записей создаются с целью предоставления как можно меньшего количества привилегий). Только тот, у кого есть права (например, суперпользователь), может предоставить другим пользователям права, изменив владельца или разрешения в файловой системе.
Работа и права доступа для всей установки Linux настолько сложны, что вы не можете точно описать, какими они должны быть в одном посте. Если вы подозреваете, что ваша система была взломана, вам придется адаптировать свое лечение в зависимости от ситуации. Если у вас нет причин подозревать, что это так, то было бы нецелесообразно проверять все в вашей системе, чтобы убедиться, что ничто не имеет больше разрешений, чем должно.
Еще одно замечание: системные учетные записи, как правило, не имеют пароля, потому что вам никогда не нужно входить в них. Когда учетная запись не имеет пароля в .passwd, это не значит, что вы можете войти без пароля, это означает, что вы вообще не можете войти в эту учетную запись. Учетная запись может использоваться только тогда, когда привилегированный процесс порождает или переключается на использование этой учетной записи.