为什么出现了新账户(名为“postgres”)?

为什么出现了新账户(名为“postgres”)?

我正要关闭笔记本电脑,发现出现了名为“postgres”的用户帐户。我不知道密码,也没有创建过它(据我所知,这意味着点击了“创建新帐户”按钮)。我最近安装的唯一东西是 metasploit、nmap 和 Gnumeric Spreadsheet。我很困惑,如果有人能给我一些答案,或者至少是密码,我会很感激的 :)

答案1

我不是 Metasploit 专家,但是本指南表示它使用 PostgreSQL。与 Ubuntu 上的许多其他服务(如 Apache、nginx、MySQL、nslcd 等)一样,PostgreSQL 以单独的用户身份运行守护进程。这有助于提高安全性。默认情况下,应禁用此用户的登录(因此,无需密码)。

PostgreSQL 帐户不应该在 LightDM 上可见(它应该使用 LightDM 上正常可见性范围之外的 UID),因此您可以考虑提交错误。

答案2

Postgres 是一个开源数据库管理系统,Metasploit 将其用作数据库。因此,在安装过程中,会创建一个新的“postgres”用户。

因为我不知道 Metasploit 是如何安装的,所以我不知道密码是什么。如果额外的用户帐户很麻烦,你可以随时使用以下方法隐藏帐户此方法

答案3

用户由postgresql您的某个程序所依赖的程序创建。您的机器上有一个额外的用户是没有问题的,事实上,您的计算机上会有多个这样的用户用于各种目的。这些用户通常没有密码,因为通常没有人以交互方式登录用户帐户。如果您出于某种原因想要使用该帐户,您可以执行sudo su - postgres

您可以通过执行 来在登录屏幕上隐藏此用户sudo usermod -u 800 postgres。(任何低于 1000 的值都可以)。

相关内容