我注意到我的一些 Centos 7 主机有一个 broot 帐户,uid=0
broot:x:0:0:root:/root:/bin/bash
有人知道这个账户的原因吗?我找不到关于“broot”的文档,我想确保这是一个合法的账户
谢谢。
答案1
“什么”很简单。那就是利用传统 UID 0 检查的特权用户。
“为什么”是贵组织需要回答的问题。如果没有任何文档或任何人承认他们创建了它,那么额外的特权用户确实看起来很可疑。
大概有人想给 root 另一个密码。尽管另一个 UID 0 对审核特定用户或降低权限没有帮助。所以我认为这有点像黑客行为。