Новая учетная запись обнаружилась (названный “пост-ГРЭС”) почему?

Я не эксперт Metasploit, но , в этом руководстве говорится, что это использует PostgreSQL. PostgreSQL, как многие другие сервисы на Ubuntu (как Apache, nginx, MySQL, nslcd, и т.д.), выполняет демона как отдельного пользователя. Это помогает в безопасности. Вход в систему должен быть отключен для этого пользователя по умолчанию (так, никакой пароль).

учетная запись PostgreSQL не должна быть видима на LightDM (это должно использовать UID вне нормального диапазона видимости на LightDM), таким образом, Вы могли рассмотреть регистрацию ошибки.

Пост-ГРЭС является системой управления базами данных с открытым исходным кодом, которую Metasploit использует для его базы данных. В результате во время установки, новый пользователь 'пост-ГРЭС' был создан.

, поскольку я не знаю, как Metasploit был установлен, я не знаю то, что было установлено как пароль. Если учетная запись дополнительного пользователя является надоедливой, можно всегда скрывать учетную запись с помощью этот метод .

Пользователь создается postgresql, от которого одна из Ваших программ зависят. Его без проблем, что у Вас есть дополнительный пользователь на Вашей машине, на самом деле у Вас будут несколько таких пользователей в различных целях на Вашем компьютере. У этих пользователей обычно нет пароля, потому что обычно никто в интерактивном режиме не входит в учетную запись пользователя. Если Вы хотите использовать ту учетную запись по некоторым причинам, можно сделать sudo su - postgres.

можно скрыть этого пользователя от экрана входа в систему путем выполнения sudo usermod -u 800 postgres. (Любое значение под 1 000 будет достаточно).