我只是想看看我刚刚在终端中创建的用户,但我在现有的 Kali Linux 虚拟机中遇到了海量的用户。我使用的命令显示了用户列表。它以“root”(我)开始,以“Homer”(我刚刚创建的用户)结束。该列表非常广泛,包括“root、Daemon、nobody、tss、king-phisher、systemd-coredump、rtkit、sshd、stunnel4、mysql、Homer”等用户。据我了解,每个具有 1 - 99 和 100 - 999 用户 ID (UID) 的条目都是为预定义帐户保留的,并由系统管理组保留。然而,少数用户的密码经过加密,其用户 ID (UID) 超过 1000,命令 shell 为 /bin/bash 和 /sbin/nologin。我参考了这个博客:https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
这里是新手,所以我可能不会以最好的方式询问它。但是,我想知道为什么这些帐户存在,以及当我下载 Kali 时它们是否受到某种影响(预定)?具体来说,用户“nobody”和“corkid”的条目似乎太可疑了。我将在下面发布他们的条目,并与 root(我)和 Homer(我创建的用户)进行比较。
我在 Kali 中打开了列表:
root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
redsocks:x:109:114::/var/run/redsocks:/usr/sbin/nologin
rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin
iodine:x:111:65534::/var/run/iodine:/usr/sbin/nologin
miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin
corrkid:x:1000:1000:corrkid,,,:/home/corrkid:/bin/bash
Homer:x:1001:1001::/home/Homer:/bin/sh
我的 Kali Linux 版本是(这可能是有用的信息?):
# Kali GNU/Linux Rolling
Version: "2020.3"
ID_LIKE=debian
提前致谢
