Dell Unity: Análisis de seguridad informa algunos ID de usuario falsos [corregible por el usuario]

Unity es un arreglo seguro de shell restringido y solo el personal de soporte puede acceder al sistema Linux en el arreglo. Esto se realiza para evitar que los usuarios no autorizados realicen cambios en el sistema que podrían afectar su estabilidad o seguridad.

Todos los usuarios, como Admin, Apache, False, Service, Root, c4, log, etc., son usuarios relacionados con el sistema y eliminarlos afectará el sistema operativo de Unity.

Propósito de algunos de los ID de usuario:

- El sistema operativo utiliza el usuario falso para crear archivos temporales. Estos archivos se eliminan automáticamente cuando el usuario cierra la sesión o se reinicia el sistema.

- El sistema operativo utiliza el usuario c4 para diversos propósitos, como la administración del sistema de archivos y la ejecución de procesos.

- El sistema operativo utiliza el usuario de registro para recopilar registros y otros datos del sistema.

- El usuario administrador es el usuario predeterminado para el sistema operativo Dell EMC Unity. Tiene privilegios completos para el sistema y se utiliza para administrar el arreglo.

- El sistema operativo utiliza el usuario nobody y el grupo nogroup para representar a los usuarios con los privilegios mínimos en el sistema. Esto significa que no tienen acceso a ningún archivo o directorio, a menos que se les otorgue explícitamente permiso.

El usuario nobody y el grupo nogroup a menudo se utilizan para tareas en segundo plano, como el registro de eventos o la administración de archivos.

Estas son algunas de las tareas específicas para las que se puede utilizar el ID de usuario de ECOM:

• Inicio y detención de servicios
• Administración de permisos del sistema de archivos
• Registro de eventos
• Creación de nuevos usuarios
• Modificación de la configuración del sistema