为什么Kali Linux有来自/etc/passwd文件的其他现有用户？我从未创建过这些用户

Question

我只是想看看我刚刚在终端上创建的用户，但是在我现有的Kali Linux中，我遇到了大量的用户。我使用的命令显示了一个用户列表。它以"root“(me)开头，以"Homer”(我刚刚创建的用户)结尾。这个列表非常广泛，包括"root，Daemon，The，tss，king-phisher，，rtkit，sshd，stunnel4，mysql，荷马“等用户。据我所知，在1-99和100-999之间的每一个用户ID (UID)条目都保留给预定义帐户，并由sys管理组保留。但是，有几个用户拥有加密的密码，他们的用户Id (UID)是1000+，命令外壳为/bin/bash和/sbin/nologin。我提到了这个博客：https://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/

这里有个新手，所以我可能不是在问最好的办法。但是，我想知道为什么这些帐户存在，以及当我下载Kali (预定)时，它们是否受到某种影响？具体来说，用户“没人”和“小牛”的条目似乎太可疑了。我会在下面张贴他们的条目与根(我)和荷马(用户我创建)作比较。

我在卡利打开名单时：

root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
redsocks:x:109:114::/var/run/redsocks:/usr/sbin/nologin
rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin
iodine:x:111:65534::/var/run/iodine:/usr/sbin/nologin
miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin
corrkid:x:1000:1000:corrkid,,,:/home/corrkid:/bin/bash
Homer:x:1001:1001::/home/Homer:/bin/sh

我的Kali Linux版本是(这可能是有用的信息？)：

# Kali GNU/Linux Rolling 
Version: "2020.3"
ID_LIKE=debian

提前感谢

Answer 1

/etc/passwd在Kali中的默认内容是继承的来自Debian，您将看到在那里定义的root和nobody以及一些其他帐户。

ids略高于100个的帐户对应于包创建的系统用户，例如redsocks或miredo。

唯一可疑的账户是corrkid和Homer。给定id (1000)，corrkid是在安装期间在以下两个屏幕中创建的帐户：

正如您所提到的，Homer是您刚刚创建的用户，它的设置有点不寻常，涉及的是/bin/sh而不是/bin/bash。