Dell Unity:安全扫描报告一些虚假的用户 ID [用户可更正]
摘要: 在扫描 Unity 阵列时发现一些 ID,如虚假、nobody、c4、log、nogroup、admin、service、ECOM 等。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
在 Unity 中,在安全扫描过程中发现了一些 ID,例如虚假、nobody、c4、log、nogroup、admin、service、ECOM 等。
在 RedHat 中,1000 以上的任何 GID 都不是系统创建的,而是手动创建的,所以可以删除这些 ID 吗?
在 RedHat 中,1000 以上的任何 GID 都不是系统创建的,而是手动创建的,所以可以删除这些 ID 吗?
原因
在 Unity 中,在安全扫描过程中发现了一些 ID,例如虚假、nobody、c4、log、nogroup、admin、service、ECOM 等。
解决方案
Unity 是受限外壳保护阵列,只有支持人员才能访问阵列上的 Linux 系统。这样做是为了防止未经授权的用户对可能影响其稳定性或安全性的系统进行更改。
所有用户(如管理员、Apache、虚假、服务、Root、c4、日志等)都是系统相关用户,删除它们将影响 Unity 的操作系统。
其他信息
部分用户 ID 的用途 -
- 操作系统使用 虚假 用户创建临时文件。当用户注销或系统重新启动时,这些文件会自动删除。
- c4 用户由操作系统用于各种用途,例如管理文件系统和运行进程。
- 操作系统使用日志用户收集日志和其他系统数据。
- 管理员用户是 Dell EMC Unity 操作系统的默认用户。它对系统具有完全权限,并用于管理阵列。
操作系统使用 nobody 用户和 nogroup 组来表示系统上权限最低的用户。这意味着,除非明确授予了这些文件或目录权限,否则他们无权访问任何文件或目录。
nobody 用户和 nogroup 组通常用于后台任务,例如日志记录事件或管理文件。
- ECOM 用户 ID 是 Dell EMC Unity 操作系统用于管理阵列的系统相关用户。以下是 ECOM 用户 ID 可用于的一些特定任务:
- 启动和停止服务
- 管理文件系统权限
- 日志记录事件
- 创建新用户
- 修改系统设置
受影响的产品
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid文章属性
文章编号: 000215739
文章类型: Solution
上次修改时间: 17 10月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。