Доверие не пользователи - люди
При изучении /etc/passwd и /etc/shadow Я нашел многих не пользователями - людьми. Я считал немного об этом и знаю то, что они делают (как группа, хотя конкретно я вижу многих, у меня нет подсказки о). Все они (исключая корень (заблокировал pwd) и мою человеческую учетную запись пользователя) никогда не устанавливали пароли (*).
Есть ли любые тесты или вещи, я могу или должен сделать, чтобы гарантировать, что это не утечки, и мы можем доверять им.
1 ответ
Существование учетной записи пользователя сам по себе не означает, что у пользователя есть любые полномочия, является ли это "системным" пользователем или обычным пользователем. Если бы Вы шли вперед и создали новую системную учетную запись, то она смогла бы ничего не сделать - она имела бы те же полномочия как nobody (действительно, большинство системных учетных записей создается в целях предоставления чего-то как можно меньше полномочий). Только кто-то с полномочиями сделать так (т.е., суперпользователь) может дать другому полномочия пользователя путем изменения владения или полномочий в файловой системе.
onwership и полномочия всюду по полной установке Linux так сложны, что Вы не можете описать точно, чем они все должны быть в единственном сообщении. Если Вы подозреваете, что Ваша система была поставлена под угрозу, необходимо будет адаптировать обработку на основе точно, какова ситуация. Если бы у Вас нет причины подозревать дело обстоит так затем, что это было бы невозможно контролировать все в Вашей системе, чтобы гарантировать, что ничто не имеет больше полномочий, чем это должно.
Другое примечание: системные учетные записи обычно не имеют пароля, потому что Вы никогда не должны входить в систему их. Когда учетная запись испытывает недостаток в пароле в .passwd, это не означает, что можно войти в систему без пароля, это означает, что Вы не можете войти в тот аккаунт вообще. Учетная запись может только использоваться, когда привилегированный процесс мечет икру или переключает себя на использование той учетной записи.