Dell Unity: Security Scan segnala alcuni ID utente falsi [correggibile dall'utente]

Unity è un array protetto da shell con restrizioni e solo il personale di supporto è in grado di accedere al sistema Linux sull'array. Questa operazione viene eseguita per impedire agli utenti non autorizzati di apportare modifiche al sistema che potrebbero influire sulla stabilità o sulla sicurezza.

Tutti gli utenti, ad esempio Admin, Apache, Fake, Service, Root, c4, log e così via, sono utenti correlati al sistema e l'eliminazione di questi avrà un impatto sul sistema operativo di Unity.

Scopo di alcuni ID utente:

- L'utente fake viene utilizzato dal sistema operativo per creare file temporanei. Questi file vengono eliminati automaticamente quando l'utente si disconnette o il sistema viene riavviato.

- L'utente c4 viene utilizzato dal sistema operativo per vari scopi, ad esempio la gestione del file system e l'esecuzione di processi.

- L'utente del registro viene utilizzato dal sistema operativo per raccogliere i registri e altri dati di sistema.

- L'utente admin è l'utente predefinito per il sistema operativo Dell EMC Unity. Dispone di privilegi completi per il sistema e viene utilizzato per gestire l'array.

- L'utente e il gruppo nogroupdi nessuno vengono utilizzati dal sistema operativo per rappresentare gli utenti con i privilegi minimi sul sistema. Ciò significa che non hanno accesso ad alcun file o directory a meno che non dispongano di autorizzazioni esplicite.

Gli utenti di nessuno e il gruppo nogroup vengono spesso utilizzati per attività in background, come la registrazione di eventi o la gestione dei file.

Di seguito sono riportate alcune delle attività specifiche per cui è possibile utilizzare l'ID utente ECOM per:

• Avvio e arresto dei servizi
• Gestione delle autorizzazioni del file system
• Registrazione degli eventi
• Creazione di nuovi utenti
• Modifica delle impostazioni di sistema