![/etc/group adm: 그룹에 어떤 사용자가 있어야 하는지 [닫기]](https://linux55.com/image/199771/%2Fetc%2Fgroup%20adm%3A%20%EA%B7%B8%EB%A3%B9%EC%97%90%20%EC%96%B4%EB%96%A4%20%EC%82%AC%EC%9A%A9%EC%9E%90%EA%B0%80%20%EC%9E%88%EC%96%B4%EC%95%BC%20%ED%95%98%EB%8A%94%EC%A7%80%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
내 서버 시스템을 업그레이드한 후 시스템이 "Debian"이라는 사용자를 여러 그룹에 추가하는 것을 보았습니다. 비밀번호가 설정되어 있지 않은지 확인했기 /etc/shadow때문에 문제가 없다고 가정합니다.
하지만 완전성을 위해 다음을 수행합니다.
특정 배포판(Debian, Fedora, Ubuntu부터 시작)에 어떤 시스템 사용자가 있어야 하는지, 그리고 어떤 시스템 사용자가 원치 않는 게스트가 될 가능성이 더 높은지에 대한 정보는 어디에서 찾을 수 있습니까?
답변1
특정 배포판(Debian, Fedora, Ubuntu부터 시작)에 어떤 시스템 사용자가 있어야 하는지, 그리고 어떤 시스템 사용자가 원치 않는 게스트가 될 가능성이 더 높은지에 대한 정보는 어디에서 찾을 수 있습니까?
특히 배포판 전반에 걸쳐 이에 대한 쉬운 대답은 없습니다. 동일한 패키지를 사용하는 동일한 릴리스의 최소 설치와 비교하십시오. 차이점을 확인하세요.
이전 버전에서 업그레이드하는 경우 더 이상 사용되지 않지만 업그레이드 프로그램에서 더 이상 사용되지 않는지 여부를 확인할 수 없기 때문에 여전히 존재하는 추가 시스템 사용자 및 그룹이 있을 수 있습니다.
시스템이 "Debian"이라는 사용자를 여러 그룹에 추가하는 것을 봅니다.
여러 그룹에 속하는 합법적인 사용자는 일반적으로 권한이 있는 인간 계정입니다. 이는 설치 중에 생성된 초기 사용자일 수도 있고 나중에 추가된 사용자일 수도 있습니다.
데비안은 이라는 사용자를 생성하지 않으며 Debian다른 배포판도 그렇지 않다고 가정합니다. 데비안은 시스템 서비스를 실행하기 위해 호출되는 사용자와 그룹을 생성하지만 "많은 그룹"에 속하지는 않습니다(기본 그룹 외에 다른 그룹이 있는지 확실하지 않습니다).Debian-something
확인해 보니 /etc/shadow에 비밀번호가 설정되어 있지 않으므로 문제가 없다고 가정합니다.
비밀번호가 없어도 /etc/shadow계정을 사용할 수 없게 되는 것은 아닙니다. 가장 일반적으로 계정에는 SSH 공개 키가 있을 수 있습니다. 사용자의 홈 디렉토리 .ssh/authorized_keys(또는 배포판의 위치) 에서 및 기타 지시어를 확인하세요 ..ssh/authorized_keys2AuthorizedKeys…/etc/sshd_config/etc/ssh/sshd_config
관리:그룹
배포 및 로컬 시스템 관리자 기본 설정에 따라 이 그룹은 sudo를 통해 루트 액세스 권한을 부여받을 수 있습니다. /etc/sudoers합계를 확인하세요 /etc/sudoers.d/*.
철저하게 숨겨진 백도어를 찾고 있다면(그리고 /etc/group확실히 숨겨져 있다고 간주될 의심스러운 것들이 있는 경우), 네트워크 로그인을 수신하는 대체 서비스, 어딘가에 있는 setuid 프로그램 등과 같은 다른 사항도 확인하고 싶을 것입니다. . 이렇게 해서 아무것도 찾지 못하더라도, 숨겨져 있던 부분들을 꼭 기억해두세요할 수 있다당신이 그것을 찾아서 고칠 때 잘못된 보안 감각을 주기 위해 유능한 공격자가 거기에 설치했습니다. 시스템이 손상되었는지 확실하지 않은 경우,궤도에서 핵무기로 파괴해야 합니다..
하지만 이 작업을 수행하기 전에 동료 관리자에게 이 계정이 이름이 잘못된 수동으로 생성된 계정인지 확인하세요.
답변2
귀하의 질문에서 알 수 있듯이 대답은 사용된 분포에 따라 다릅니다. 그러나 대부분의 경우 나는 시스템 사용자가 "많은 그룹"의 구성원이 되는 것을 원하지 않으며 adm(데비안에서는) 여기에는 시스템 로그에 액세스해야 하는 사용자(시스템 또는 기타)만 포함되어야 합니다 logcheck.
데비안의 기본 그룹은 다음과 같습니다.에 정의됨base-passwd이며 모두 비어 있습니다(기본 그룹의 사용자인 경우 제외). 다른 시스템 그룹은 이를 필요로 하는 패키지를 통해 다음과 같이 동적으로 추가될 수 있습니다.Debian 정책에 정의된 프레임워크;이러한 그룹의 정식 목록은 없습니다.
바라보다필요한 사용자는 무엇을 위해 사용됩니까?시스템 사용자에게도 비슷한 질문이 있습니다.
Debian귀하의 사용자가 실제로 의심스러운 것 같습니다. 명명된 시스템 사용자가 존재합니다.시작을 사용 하지만 정확한 명명된 시스템 사용자를 Debian-모릅니다 .Debian
답변3
IMHO, 서비스 사용자/유지 관리 사용자를 나열하는 항목은 없습니다(적어도 데비안 사용자 가이드에는 없음).
또한 이 목록은 시스템에 설치된 패키지에 따라 달라집니다.
slapdOpenLDAP는 사용자와 그룹을 추가합니다 .freeradFreeRadius는 사용자와 그룹을 추가합니다 .- ...
기본적으로 여러 사용자가 설치됩니다(Debian ;p 제외).