為什麼 Kali Linux 在 /etc/passwd 文件中有其他現有使用者?我從未創建過這些使用者
我只是想看看我剛剛在終端中創建的使用者,但我在現有的 Kali Linux vm 中遇到了這群使用者。我使用的命令顯示了使用者列表。它以“root”(我)開頭,以“Homer”(我剛剛創建的使用者)結尾。該列表很廣泛,包括“root、Daemon、nobody、tss、king-phisher、systemd-coredump、rtkit、sshd、stunnel4、mysql、Homer”等使用者。我了解每個具有 1 - 99 和 100 - 999 的使用者 ID (UID) 的條目都保留給預定義帳戶並由 sys 管理組保留。然而,少數是具有加密密碼的使用者,他們的使用者 ID (UID) 為 1000+,命令 shell 為 /bin/bash 和 /sbin/nologin。我參考了這個部落格:https ://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
這裡是新手,所以我可能不會問最好的方法。但是,我想知道為什麼這些帳戶存在,以及當我下載 Kali(預定)時它們是否受到某種影響?具體來說,使用者“nobody”和“corrkid”的條目似乎太可疑了。我將在下面用 root(我)和 Homer(我創建的使用者)發布他們的條目以進行比較。
我在 Kali 中打開了列表:
root@kali:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin redsocks:x:109:114::/var/run/redsocks:/usr/sbin/nologin rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin iodine:x:111:65534::/var/run/iodine:/usr/sbin/nologin miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin corrkid:x:1000:1000:corrkid,,,:/home/corrkid:/bin/bash Homer:x:1001:1001::/home/Homer:/bin/sh我的 Kali Linux 版本是(這可能是有用的資訊?):
# Kali GNU/Linux Rolling Version: "2020.3" ID_LIKE=debian提前致謝
Kali 中的預設內容是從 Debian
/etc/passwd繼承的,您將在那裡看到並定義一些其他帳戶。root``nobodyid 略高於 100 的帳戶對應於由包創建的系統使用者,例如
redsocks或miredo。唯一可疑的帳戶是
corrkid和Homer。給定它的 id (1000),corrkid是安裝期間創建的帳戶,在這兩個螢幕中:
Homer正如您所提到的是您剛剛創建的使用者,其設置有些不尋常,涉及/bin/sh而不是/bin/bash.
