我按照指南这里并在 passwd 中列出了所有用户。我发现了以下问题:
/bin/false显然允许渠道和某种形式的转发
nm-openconnect:x:122:130:NetworkManager OpenConnect plugin,,,:/var/lib/NetworkManager:/bin/false
/bin/false现在(16.02)还可以进行这种转发吗?
guest-2lq2jn:x:998:997:Guest:/tmp/guest-2lq2jn:/bin/bash
我不知道这是谁,也不知道这个帐户为什么存在。它的历史记录为空,但它似乎具有 root 访问权限。我该怎么办?
postgres:x:123:132:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
为什么 postgreSQL 有/bin/bash访问权限?这正常吗?
很抱歉我一次问了三个问题,但是要得到一个问题的答案可能很难,而且它们似乎是子问题。
答案1
/bin/false是一个简单的程序,它不执行任何操作,并返回表示失败的状态代码。您仍然可以使用它。它是软件包的一部分,coreutils因此默认情况下可用。
“guest” 行与 Ubuntu 来宾用户相关,并且不会对您的系统造成任何伤害或任何空间权限,它是可以访问 bash 的普通用户,但是它不能执行任何操作,并且其所有数据都是临时的。
关于“postgres”,它可能需要一个 bash 来执行特定的任务。