터미널에서 방금 생성한 사용자를 보고 싶었는데 기존 Kali Linux VM에 수많은 사용자가 추가되었습니다. 내가 사용한 명령은 사용자 목록을 표시합니다. 이는 "root"(나)로 시작하고 "Homer"(방금 생성한 사용자)로 끝납니다. 목록은 광범위하며 "root, Daemon, none, tss, king-phisher, systemd-coredump, rtkit, sshd, stunnel4, mysql, Homer" 등과 같은 사용자를 포함합니다. 내가 이해한 바로는 1 - 99 및 100 - 999 사이의 사용자 ID(UID)를 가진 모든 항목은 사전 정의된 계정용으로 예약되어 있으며 시스템 관리 그룹에 의해 예약되어 있습니다. 그러나 일부 사용자는 암호화된 비밀번호를 갖고 있고 사용자 ID(UID)가 1000개가 넘으며 명령 셸은 /bin/bash 및 /sbin/nologin입니다. 나는 이 블로그를 참고했다:https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
여기에 새로 왔기 때문에 최선의 방법으로 묻지 않을 수도 있습니다. 하지만 이러한 계정이 존재하는 이유와 Kali를 다운로드할 때 해당 계정이 어떻게든 영향을 받았는지(미리 결정된) 알고 싶습니다. 특히, "nobody" 및 "corkid" 사용자에 대한 항목은 너무 의심스러워 보였습니다. 아래에 해당 항목을 게시하고 루트(나) 및 Homer(내가 만든 사용자)와 비교해 보겠습니다.
Kali에서 목록을 열었습니다.
root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
redsocks:x:109:114::/var/run/redsocks:/usr/sbin/nologin
rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin
iodine:x:111:65534::/var/run/iodine:/usr/sbin/nologin
miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin
corrkid:x:1000:1000:corrkid,,,:/home/corrkid:/bin/bash
Homer:x:1001:1001::/home/Homer:/bin/sh
내 Kali Linux 버전은 다음과 같습니다(유용한 정보가 될 수 있습니까?).
# Kali GNU/Linux Rolling
Version: "2020.3"
ID_LIKE=debian
미리 감사드립니다
