WSL2上でLinuxをいろいろ触っていたのですが、 /etc/passwd
を見ていた時に、気になるユーザーを見つけました。
gamesユーザーという名前なのですが、他と違ってユーザーの存在理由がよく分かりません。 せっかくなので調べました。
$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync # このユーザー games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin # ...
デフォルトユーザー数は意外と多い
先にそもそも論の話ですが、/etc/passwd
に存在するユーザー数は、想像よりも多かったです。
あまりカスタマイズしていない私のWSL2上のUbuntsuでも、31ユーザーが存在しました。
WSL2上のUbuntsuなので差分はあるかもしれませんが、IBMの標準的なLinuxユーザーでもそれなりの数のユーザーがいるので、デフォルトユーザー数が意外と多いことは事実なようです。
RedHat に対する標準的な Linux ユーザー・アカウント
- root (パスワードが必要) はい RedHat ユーザー
- bin いいえ Linux 標準ベース
- daemon いいえ Linux 標準ベース
- adm いいえ Linux 標準ベース
- lp いいえ Linux 標準ベース
- sync いいえ Linux 標準ベース
- shutdown いいえ Linux 標準ベース
- halt いいえ Linux 標準ベース
- mail いいえ Linux 標準ベース
- operator いいえ Linux 標準ベース
- games いいえ RedHat ユーザー
- ftp いいえ RedHat ユーザー
- nobody いいえ Linux 標準ベース
- systemd-network いいえ RedHat ユーザー
- dbus いいえ RedHat ユーザー
- polkitd いいえ RedHat ユーザー
- sshd いいえ RedHat ユーザー
- rpc いいえ RedHat ユーザー
- rpcuser いいえ RedHat ユーザー
- nfsnobody いいえ RedHat ユーザー
- abrt いいえ RedHat ユーザー
- ntp いいえ RedHat ユーザー
- tcpdump いいえ RedHat ユーザー
- tss いいえ RedHat ユーザー
- saslauth いいえ RedHat ユーザー
- sssd いいえ RedHat ユーザー
https://www.ibm.com/docs/ja/qsip/7.4?topic=overview-standard-linux-users より
ちなみに、ユーザーのログインシェルのほとんどは、 /usr/sbin/nologin
または /bin/false
でした。
なので、ログインシェルがない(ログインできない)ユーザーです。
$ wc -l /etc/passwd 31 /etc/passwd
gamesユーザーとは
さて本題なのですが、gamesユーザーについてです。 調べても情報が少なかったのですが、参考になりそうな記事は見つかりました。
They seem fairly obvious. As you say, "daemon" is an account to run daemon's under, and "games" could be used as a limited account for just playing the various text games that have traditionally been installed on *nix systems.
https://www.linuxquestions.org/questions/linux-general-1/standard-default-users-daemon-games-etc-884958/ より
英語なので自分なりに要約しますが、『伝統的にインストールされているさまざまなテキストゲームをプレイするための限定アカウント』 と解釈できます。
まとめ: /etc/passwdを一度は確認してみよう
今回はgamesユーザーについて調べてみましたが、どうやら初期状態から存在する伝統的なアカウントであることが分かったので、一安心です。
もしLinuxに奇妙なユーザーが作成されている場合は、セキュリティに問題がある可能性も否めないので、ぜひ一度は確認して見るのが良いかもしれません。