Dell Unity : L’analyse de sécurité signale de faux ID utilisateur [corrigible par l’utilisateur]

Unity est une baie sécurisée à shell restreint et seul le personnel de support est en mesure d’accéder au système Linux sur la baie. Cela permet d’empêcher les utilisateurs non autorisés d’apporter des modifications au système qui pourraient avoir un impact sur sa stabilité ou sa sécurité.

Tous les utilisateurs tels que Admin, Apache, Faux, Service, Root, c4, log, etc. sont des utilisateurs liés au système et leur suppression aura un impact sur le système d’exploitation unity.

Objectif de certains ID utilisateur:

- Le faux utilisateur est utilisé par le système d’exploitation pour créer des fichiers temporaires. Ces fichiers sont supprimés automatiquement lorsque l’utilisateur se déconnecte ou que le système est redémarré.

- L’utilisateur c4 est utilisé par le système d’exploitation à diverses fins, telles que la gestion du système de fichiers et l’exécution de processus.

- L’utilisateur du journal est utilisé par le système d’exploitation pour collecter les logs et d’autres données du système.

- L’utilisateur administrateur est l’utilisateur par défaut du système d’exploitation Dell EMC Unity. Il dispose de privilèges complets sur le système et est utilisé pour gérer la baie.

- L’utilisateur nobody et le groupe nogroup sont utilisés par le système d’exploitation pour représenter les utilisateurs disposant du moins de privilèges sur le système. Cela signifie qu’ils n’ont accès à aucun fichier ou répertoire, sauf s’ils sont explicitement autorisés.

L’utilisateur nobody et le groupe nogroup sont souvent utilisés pour les tâches en arrière-plan, telles que la consignation des événements ou la gestion des fichiers.

Voici quelques-unes des tâches spécifiques pour lesquelles l’ID utilisateur ECOM peut être utilisé:

• Démarrage et arrêt des services
• Gestion des autorisations du système de fichiers
• Consignation des événements
• Création de nouveaux utilisateurs
• Modification des paramètres système