Kali Linuxの/ etc / passwdファイルに他の既存のユーザーがいるのはなぜですか?私はこれらのユーザーを作ったことがありません

Kali Linuxの/ etc / passwdファイルに他の既存のユーザーがいるのはなぜですか?私はこれらのユーザーを作ったことがありません

端末で作成したばかりのユーザーを見たかったのですが、既存のKali Linux VMに多数のユーザーが追加されました。私が使用したコマンドはユーザーのリストを表示します。これは「root」(私)で始まり、「Homer」(今作成したユーザー)で終わります。リストは広く、「root、Daemon、none、tss、king-phisher、systemd-coredump、rtkit、sshd、stunnel4、mysql、Homer」などのユーザーを含みます。私が理解したのは、1〜99と100〜999の間のユーザーID(UID)を持つすべてのエントリが事前定義されたアカウント用に予約されており、システム管理グループによって予約されています。ただし、一部のユーザーは暗号化されたパスワードを持ち、ユーザーID(UID)は1000を超え、コマンドシェルは/ bin / bashおよび/ sbin / nologinです。私はこのブログを参考にしました:https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/

ここに新しく来たので、最善の方法で尋ねないかもしれません。しかし、これらのアカウントが存在する理由とKaliをダウンロードしたときに、そのアカウントが何とか影響を受けたか(事前に決定された)知りたいです。具体的には、「nobody」と「corkid」のユーザーのアイテムはとても疑わしかったようです。以下に該当する項目を投稿し、root(私)およびHomer(私が作成したユーザー)と比較してみましょう。

Kaliでリストを開きました。

root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
redsocks:x:109:114::/var/run/redsocks:/usr/sbin/nologin
rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin
iodine:x:111:65534::/var/run/iodine:/usr/sbin/nologin
miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin
corrkid:x:1000:1000:corrkid,,,:/home/corrkid:/bin/bash
Homer:x:1001:1001::/home/Homer:/bin/sh

私のKali Linuxバージョンは次のとおりです(有用な情報になることはできますか?)。

# Kali GNU/Linux Rolling 
Version: "2020.3"
ID_LIKE=debian

事前にありがとう

答え1

/etc/passwdKaliの基本コンテンツの継承Debian で、ここで定義されているいくつかの異なるアカウントがroot表示されます。nobody

100よりわずかに高いIDを持つアカウントは、パッケージで作成されたシステムユーザーに対応します。例えば redsocksまたはmiredo

疑わしいアカウントはcorrkidとだけですHomer。 ID(1000)が与えられると、インストールcorrkid中に作成されたアカウントが次の2つの画面に表示されます。

Kaliユーザーアカウントの作成、ステップ1(ユーザー名)

Kaliユーザーアカウントの作成、ステップ2(ユーザー名)

Homer作成したばかりのユーザーが述べたように、その設定は/bin/sh/bin/bash

関連情報