Kurento 媒体服务器在安装时自动创建一个额外的帐户 "kurento"
Kurento Media Server automatically creates an extra account "kurento" on installation
在安装kurento-media-server-6.0时,它自动创建了一个额外的帐户"kurento",密码仍然未知。虽然它没有 sudo 访问权限,但不需要的用户帐户仍然是一个安全问题。
删除用户帐户后,kurento-media-server 无法正常运行,必须重新安装。该帐户的意义是什么或创建此帐户的原因是什么?
OS: Ubuntu 16.04.3 LTS 64 位
这就是几乎所有 "service" 应用程序在 Ubuntu 上的工作方式,这实际上是一项安全功能。安装应用程序会创建一个仅供该应用程序使用的用户,并且其权限仅限于该应用程序需要的权限。
例如,Apache 使用 www-data,Nginx 使用 nginx(如果您从某些来源安装,则为 www-data),PostgreSQL 使用 postgres,MySQL 使用 mysql,Postfix 邮件服务器使用 postfix,等等
没有理由认为这是一个安全问题。密码不是你说的"unknown",实际上有一个无效密码——这意味着除非你给它SSH密钥或使用 sudo -u(无论如何只有管理员可以这样做)。
让帐户保持原样。
在安装kurento-media-server-6.0时,它自动创建了一个额外的帐户"kurento",密码仍然未知。虽然它没有 sudo 访问权限,但不需要的用户帐户仍然是一个安全问题。
删除用户帐户后,kurento-media-server 无法正常运行,必须重新安装。该帐户的意义是什么或创建此帐户的原因是什么?
OS: Ubuntu 16.04.3 LTS 64 位
这就是几乎所有 "service" 应用程序在 Ubuntu 上的工作方式,这实际上是一项安全功能。安装应用程序会创建一个仅供该应用程序使用的用户,并且其权限仅限于该应用程序需要的权限。
例如,Apache 使用 www-data,Nginx 使用 nginx(如果您从某些来源安装,则为 www-data),PostgreSQL 使用 postgres,MySQL 使用 mysql,Postfix 邮件服务器使用 postfix,等等
没有理由认为这是一个安全问题。密码不是你说的"unknown",实际上有一个无效密码——这意味着除非你给它SSH密钥或使用 sudo -u(无论如何只有管理员可以这样做)。
让帐户保持原样。