Я недавно получил доступ к устаревшему серверу, которым ранее управлял кто-то другой. Контроль доступа и смена пароля на данный момент являются приоритетом. У меня есть некоторые знания о оболочке, но я определенно не старший системный администратор. И нужны некоторые рекомендации и общие предложения по его теме.
Итак, у меня есть root-доступ, и я могу проверить список пользователей.
Интересно, есть ли способ сразу понять из содержимого / etc / passwd, какой пользователь unix может получить доступ к системе, отфильтровав стандартного пользователя. Система - Ubuntu 16
И я вижу из passwd, что root - единственный пользователь, имеющий "/ bin / bash":
корень: x: 0: 0: корень: / корень: / bin / bash
Другие пользователи, кажется, больше связаны с установленными службами .. Так что, возможно, никакие другие пользователи, кроме root, не использовались раньше для доступа к системе. Есть ли способ проверить это?
Я предполагаю, что все пользователи, имеющие токен последней строки, например:
:/usr/sbin/nologin
:/bin/false
:[void no chars]
должны быть пользователями системных служб
Не так ли?
Спасибо за любой совет