Kurento Media Server crée automatiquement un compte supplémentaire « de kurento » sur l'installation

Question

Lors de l'installation kurento-media-server-6.0, il a créé automatiquement un compte supplémentaire « kurento » et le mot de passe est encore inconnue. Bien qu'il ne dispose pas d'un accès sudo, mais tout de même un compte utilisateur indésirable est un problème de sécurité. Lors de la suppression du compte utilisateur, kurento-media-server ne fonctionne pas correctement et doit être réinstallé. Quelle est la signification de ce compte ou pourquoi ce compte est créé?

OS: Ubuntu 16.04.3 LTS 64 bits

Answer 1

C'est ainsi que presque toutes les applications "service" travaillent sur Ubuntu, et est en fait une fonction de sécurité. L'installation d'une application crée un utilisateur qui est utilisé uniquement par cette application et dont les privilèges peuvent être limités à ce dont cette application a besoin.

Par exemple, Apache utilise www-data, Nginx utilise nginx (ou www-data si vous installez à partir de certaines sources), PostgreSQL utilise postgres, MySQL utilise mysql, serveur de messagerie Postfix utilise postfix, etc.

Il n'y a aucune raison pour cela être un problème de sécurité. Le mot de passe est « inconnu » comme vous le dites, il est en fait un mot de passe invalide - ce qui signifie qu'il est impossible de se connecter à ce compte, sauf si vous lui donnez les clés SSH ou utiliser sudo -u (qui seuls les administrateurs peuvent faire de toute façon) .

Il suffit de laisser le compte comme il est.