標準的な Linux ユーザー
QRadar® コンソールの SIEM サーバー・コンポーネント、およびその他の QRadar 製品コンポーネント (All-in-one コンソール、QRadar Risk Manager、QRadar Incident Forensics、QRadar Network Insights、App Host、およびその他の管理対象ホストすべて) 上で作成される標準的な Linux® ユーザーについて、次の表で説明します。
次に表に、RedHat および QRadar に対する標準的な Linux ユーザー・アカウントを示します。
ユーザー・アカウント | ログイン・シェルへのログイン | 用途 |
---|---|---|
root (パスワードが必要) | Yes | RedHat ユーザー |
bin | No | Linux 標準ベース |
daemon | No | Linux 標準ベース |
adm | No | Linux 標準ベース |
lp | No | Linux 標準ベース |
sync | No | Linux 標準ベース |
shutdown | No | Linux 標準ベース |
halt | No | Linux 標準ベース |
No | Linux 標準ベース | |
operator | No | Linux 標準ベース |
games | No | RedHat ユーザー |
ftp | No | RedHat ユーザー |
nobody | No | Linux 標準ベース |
systemd-network | No | RedHat ユーザー |
dbus | No | RedHat ユーザー |
polkitd | No | RedHat ユーザー |
sshd | No | RedHat ユーザー |
rpc | No | RedHat ユーザー |
rpcuser | いいえ | RedHat ユーザー |
nfsnobody | いいえ | RedHat ユーザー |
abrt | いいえ | RedHat ユーザー |
ntp | いいえ | RedHat ユーザー |
tcpdump | いいえ | RedHat ユーザー |
tss | いいえ | RedHat ユーザー |
saslauth | いいえ | RedHat ユーザー |
sssd | No | RedHat ユーザー |
ユーザー・アカウント | ログイン・シェルへのログイン | 用途 |
---|---|---|
ziptie | No | QRadar Risk Manager によって使用される Ziptie サービス |
si-vault | No | 秘密鍵を格納し、内部証明書を管理するために QRadar によって使用される QRadar Vault サービス |
vis | No | スキャン結果を処理するために QRadar によって使用される QRadar VIS サービス |
si-registry | No | QRadar App Framework によって使用される QRadar Docker レジストリー・サービス |
customactionuser | No | カスタム・アクションを chroot jail に隔離するために使用される QRadar Custom Actions |
mks | No | 秘密鍵を処理するための MKS QRadar コンポーネント |
qradar | No | QRadar の一般ユーザー |
qvmuser | No | QRadar 脆弱性マネージャーによって使用される QRadar 脆弱性マネージャー |
postgres | いいえ (アカウントはロックされています) | QRadar によって使用される PostgreSQL データベース |
tlsdated | No | 前に QRadar によって使用されていた Tlsdate レガシーの時刻の同期ツール |
traefik | No | QRadar App Framework によって使用される Traefik サービス・プロキシー Docker コンテナー |
gluster | No | イベント・コレクター上の QRadar HA によって使用される GlusterFS |
solr | No | QRadar Forensics によって使用される Solr サービス |
openvpn | No | QRadar によってインストールされる OpenVPN のオプションの VPN ツール |
chrony | No | QRadar によって使用される Chronyd サービスの時刻の同期ツール |
apache | No | QRadar によって使用される Apache Web サーバー |
postfix | No | メールを送信するために QRadar によって使用されるメール・サービス |