Dell Unity:安全扫描报告一些虚假的用户 ID [用户可更正]
Summary: 在扫描 Unity 阵列时发现一些 ID,如虚假、nobody、c4、log、nogroup、admin、service、ECOM 等。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
在 Unity 中,在安全扫描过程中发现了一些 ID,例如虚假、nobody、c4、log、nogroup、admin、service、ECOM 等。
在 RedHat 中,1000 以上的任何 GID 都不是系统创建的,而是手动创建的,所以可以删除这些 ID 吗?
在 RedHat 中,1000 以上的任何 GID 都不是系统创建的,而是手动创建的,所以可以删除这些 ID 吗?
Cause
在 Unity 中,在安全扫描过程中发现了一些 ID,例如虚假、nobody、c4、log、nogroup、admin、service、ECOM 等。
Resolution
Unity 是受限外壳保护阵列,只有支持人员才能访问阵列上的 Linux 系统。这样做是为了防止未经授权的用户对可能影响其稳定性或安全性的系统进行更改。
所有用户(如管理员、Apache、虚假、服务、Root、c4、日志等)都是系统相关用户,删除它们将影响 Unity 的操作系统。
Additional Information
部分用户 ID 的用途 -
- 操作系统使用 虚假 用户创建临时文件。当用户注销或系统重新启动时,这些文件会自动删除。
- c4 用户由操作系统用于各种用途,例如管理文件系统和运行进程。
- 操作系统使用日志用户收集日志和其他系统数据。
- 管理员用户是 Dell EMC Unity 操作系统的默认用户。它对系统具有完全权限,并用于管理阵列。
操作系统使用 nobody 用户和 nogroup 组来表示系统上权限最低的用户。这意味着,除非明确授予了这些文件或目录权限,否则他们无权访问任何文件或目录。
nobody 用户和 nogroup 组通常用于后台任务,例如日志记录事件或管理文件。
- ECOM 用户 ID 是 Dell EMC Unity 操作系统用于管理阵列的系统相关用户。以下是 ECOM 用户 ID 可用于的一些特定任务:
- 启动和停止服务
- 管理文件系统权限
- 日志记录事件
- 创建新用户
- 修改系统设置
Affected Products
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity HybridArticle Properties
Article Number: 000215739
Article Type: Solution
Last Modified: 17 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.