端末で作成したばかりのユーザーを見たかったのですが、既存のKali Linux VMに多数のユーザーが追加されました。私が使用したコマンドはユーザーのリストを表示します。これは「root」(私)で始まり、「Homer」(今作成したユーザー)で終わります。リストは広く、「root、Daemon、none、tss、king-phisher、systemd-coredump、rtkit、sshd、stunnel4、mysql、Homer」などのユーザーを含みます。私が理解したのは、1〜99と100〜999の間のユーザーID(UID)を持つすべてのエントリが事前定義されたアカウント用に予約されており、システム管理グループによって予約されています。ただし、一部のユーザーは暗号化されたパスワードを持ち、ユーザーID(UID)は1000を超え、コマンドシェルは/ bin / bashおよび/ sbin / nologinです。私はこのブログを参考にしました:https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
ここに新しく来たので、最善の方法で尋ねないかもしれません。しかし、これらのアカウントが存在する理由とKaliをダウンロードしたときに、そのアカウントが何とか影響を受けたか(事前に決定された)知りたいです。具体的には、「nobody」と「corkid」のユーザーのアイテムはとても疑わしかったようです。以下に該当する項目を投稿し、root(私)およびHomer(私が作成したユーザー)と比較してみましょう。
Kaliでリストを開きました。
root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
redsocks:x:109:114::/var/run/redsocks:/usr/sbin/nologin
rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin
iodine:x:111:65534::/var/run/iodine:/usr/sbin/nologin
miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin
corrkid:x:1000:1000:corrkid,,,:/home/corrkid:/bin/bash
Homer:x:1001:1001::/home/Homer:/bin/sh
私のKali Linuxバージョンは次のとおりです(有用な情報になることはできますか?)。
# Kali GNU/Linux Rolling
Version: "2020.3"
ID_LIKE=debian
事前にありがとう