Dell Unity:安全性掃描報告某些偽造的使用者 ID [可由使用者更正]
摘要: 掃描 Unity 陣列時,發現一些 ID,例如「無密碼」、「無名」、「c4」、「記錄」、「nogroup」、「admin」、「service」(ECOM) 等。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
在 Unity 某些 ID 中,在安全性掃描時發現無人、c4、記錄、nogroup、管理員、服務、ECOM 等 ID。
在 RedHat 中,任何超過 1000 的 GID 並非建立系統,而是手動建立,因此可以刪除這些 ID。
在 RedHat 中,任何超過 1000 的 GID 並非建立系統,而是手動建立,因此可以刪除這些 ID。
原因
在 Unity 某些 ID 中,在安全性掃描時發現無人、c4、記錄、nogroup、管理員、服務、ECOM 等 ID。
解决方案
Unity 是受管制的 Shell 保護陣列,只有支援人員能夠存取陣列上的 Linux 系統。這麼做是為了防止未經授權的使用者對可能影響其穩定性或安全性的系統進行變更。
所有使用者 (例如管理員、Apache、偽造、服務、Root、c4、記錄等) 都是系統相關使用者,刪除這些使用者將會影響 Unity 的作業系統。
其他信息
部分使用者 ID 的用途 -
- 作業系統會使用 偽造 的使用者來建立臨時檔案。當使用者登出或系統重新開機時,這些檔案會自動刪除。
- 作業系統會將c4使用者用於各種用途,例如管理檔案系統和執行程式。
- 作業系統會使用記錄使用者來收集記錄和其他系統資料。
-系統管理員使用者是 Dell EMC Unity 作業系統的預設使用者。它擁有系統的完整許可權,並用於管理陣列。
- 作業系統會使用 無 使用者和 nogroup群組來代表系統上許可權最低的使用者。這表示他們無法存取任何檔案或目錄,除非這些檔案或目錄明確獲得許可。
無使用者和 nogroup 群組經常用於背景工作,例如記錄事件或管理檔案。
- ECOM 使用者 ID 是 Dell EMC Unity 作業系統用來管理陣列的系統相關使用者。以下是 ECOM 使用者 ID 可用於下列特定工作的一些特定工作:
- 開始和停止服務
- 管理檔案系統許可權
- 記錄事件
- 建立新使用者
- 修改系統設定
受影响的产品
Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid文章属性
文章编号: 000215739
文章类型: Solution
上次修改时间: 17 10月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。