Dell Unity: Security Scan ilmoittaa joistakin valheesista käyttäjätunnuksista [käyttäjän korjattavissa]

Unity on rajoitettu suojattu komentotulkin järjestelmä, ja vain tukihenkilöstö voi käyttää järjestelmän Linux-järjestelmää. Näin estetään luvattomia käyttäjiä tekemästä järjestelmään muutoksia, jotka voivat vaikuttaa järjestelmän vakauteen tai tietoturvaan.

Kaikki käyttäjät, kuten Admin, Apache, Service, Service, Root, c4 ja log, ovat järjestelmään liittyviä käyttäjiä, ja niiden poistaminen vaikuttaa Unityn käyttöjärjestelmään.

Joidenkin käyttäjätunnusten tarkoitus:

- Käyttöjärjestelmä käyttää valheellistä käyttäjää tilapäistiedostojen luomiseen. Tiedostot poistetaan automaattisesti, kun käyttäjä kirjautuu ulos tai järjestelmä käynnistetään uudelleen.

- Käyttöjärjestelmä käyttää c4-käyttäjää erilaisiin tarkoituksiin, kuten tiedostojärjestelmän hallintaan ja prosessien suorittamiseen.

- Käyttöjärjestelmä kerää lokeja ja muita järjestelmätietoja lokikäyttäjän avulla.

- Järjestelmänvalvojakäyttäjä on Dell EMC Unity -käyttöjärjestelmän oletuskäyttäjä. Sillä on täydet oikeudet järjestelmään, ja sillä hallitaan järjestelmää.

- Käyttöjärjestelmä käyttää käyttäjää janogroup-ryhmää edustamaan käyttäjiä, joilla on järjestelmän pienin oikeus. Siten he eivät voi käyttää tiedostoja tai hakemistoja, ellei heillä ole nimenomaisesti lupaa.

Vailla olevia käyttäjiä ja ei-ryhmäryhmiä käytetään usein taustatehtävien, kuten tapahtumien kirjaamisen ja tiedostojen hallinnan, taustatehtävien suorittamiseen.

ECOM-käyttäjätunnuksen voi käyttää esimerkiksi seuraaviin tehtäviin:

• Palvelujen käynnistäminen ja pysäyttäminen
• Tiedostojärjestelmän käyttöoikeuksien hallinta
• Lokitapahtumat
• Uusien käyttäjien luominen
• Järjestelmäasetusten muuttaminen