пользователи с доступом мусорного ведра/удара
Я следовал руководству здесь и перечислил всех пользователей в passwd. Там я нашел следующие проблемы:
/bin/false по-видимому, позволяет каналы и некоторую форму передачи
nm-openconnect:x:122:130:NetworkManager OpenConnect plugin,,,:/var/lib/NetworkManager:/bin/false
эта передача, все еще возможная с /bin/false в наше время (16.02)?
guest-2lq2jn:x:998:997:Guest:/tmp/guest-2lq2jn:/bin/bash
Я не знаю, кто это или почему эта учетная запись существует. Его история пуста, но это, действительно кажется, имеет корневой доступ.Что мне делать?
postgres:x:123:132:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
Почему postgreSQL имеет /bin/bash доступ? Действительно ли это нормально?
Я сожалею о задавании трех вопросов в одном, но может быть трудно получить то, которому отвечают, и кажется, что они - дополнительные вопросы.
1 ответ
/bin/false простая программа, которая ничего не делает и возвращает код состояния, указывающий на отказ. можно все еще использовать его. Это - часть coreutils пакет, таким образом, это доступно по умолчанию.
"гостевая" строка связана с гостевым пользователем Ubuntu и не имеет никакого вреда или любых пространственных полномочий сделать что-либо к Вашей системе, это - обычный пользователь, который имеет доступ для избиения однако, это не может сделать ничего и всего, что это - данные, являются временными.
о "пост-ГРЭС", этому, возможно, понадобился бы удар, чтобы сделать определенную задачу.