Нормально ли видеть имена других учетных записей пользователей в домашней папке виртуальной машины Google Compute Engine? Или мне следует беспокоиться о гнусной деятельности?
ls в домашнем каталоге виртуальной машины
ls -l в домашнем каталоге, первые 2 строки:
drwxr-xr-x 3 ankurshukla ankurshukla 4096 Jul 28 22:20 ankurshukla
drwxr-xr-x 3 cpomeroy cpomeroy 4096 Jul 28 22:20 cpomeroy
ВМ была создана сегодня, 23 августа. ???
Отбросив тот факт, что ВМ была взломана, Я могу придумать две возможности иметь дополнительных пользователей в домашнем каталоге виртуальной машины:
1) Облачный лаунчер функция использует предопределенные образы для создания новых виртуальных машин. Если по какой-либо причине исходный образ тестировался и не был полностью очищен перед запуском в производство, он мог содержать других пользователей в домашнем каталоге. Я могу подтвердить, что на сегодняшний день это не так. Я только что развернул виртуальную машину с помощью Cloud Launcher, а каталога там нет. Тем не менее, это могло произойти с изображением, использованным год назад.
2) Ан Ключ SSH определяется в метаданных проекта для этого пользователя. По умолчанию экземпляры GCE запускаются в своей ОС и Демон учетной записи. Этот демон будет синхронизироваться с метаданными проекта и создавать пользователей в виртуальной машине. Как объяснено в статья, функция может быть заблокирована. Если используется GKE, в домашнем каталоге виртуальных машин могут быть пользователи, определенные как «gke-xxxxxx».