在调查时/etc/passwd,/etc/shadow我发现了许多非人类用户。我阅读了一些相关内容,知道他们在做什么(作为一个群体,尽管具体来说,我看到许多我完全不了解的人)。他们所有人(除了 root(锁定密码)和我的人类用户帐户)从未设置过密码(*)。
是否有任何测试或事情我可以或应该做来确保这些不是泄漏并且我们可以信任它们。
答案1
用户帐户的存在本身并不意味着该用户拥有任何权限,无论是“系统”用户还是普通用户。如果您继续创建一个新的系统帐户,它将无法执行任何操作 - 它将具有与现有帐户相同的权限nobody(实际上,大多数系统帐户的创建目的都是尽可能少地授予某些权限)。只有具有权限的人(即超级用户)才能通过修改文件系统中的所有权或权限来授予其他用户权限。
整个 Linux 安装过程中的所有权和权限非常复杂,您无法在一篇文章中准确描述它们应该是什么。如果您怀疑您的系统已被入侵,您必须根据具体情况量身定制您的处理方案。如果您没有理由怀疑这种情况,那么审核系统中的所有内容以确保没有任何东西拥有超出应有的权限是不切实际的。
另一点需要注意的是:系统帐户通常没有密码,因为您永远不需要登录它们。当某个帐户没有密码时.passwd,并不意味着您可以在没有密码的情况下登录,而是意味着您根本无法登录该帐户。只有当特权进程生成或切换到使用该帐户时,才能使用该帐户。