Nova conta apareceu (chamada de “postgres”) por quê?

Não sou especialista em Metasploit, mas este guia diz que ele usa o PostgreSQL. PostgreSQL, como muitos outros serviços no Ubuntu (como Apache, nginx, MySQL, nslcd, etc.), executa um daemon como um usuário separado. Isso ajuda na segurança. O login deve ser desativado para este usuário por padrão (portanto, sem senha).

A conta do PostgreSQL não deve estar visível no LightDM (deve estar usando um UID fora do intervalo normal de visibilidade no LightDM) para que você possa considerar o preenchimento de um bug.

O Postgres é um sistema de gerenciamento de banco de dados de código aberto, que o Metasploit usa para seu banco de dados. Como resultado, durante a instalação, um novo usuário 'postgres' foi criado.

Como não sei como o Metasploit foi instalado, não sei o que foi definido como a senha. Se a conta de usuário extra for incômoda, você sempre pode ocultar a conta usando este método .

O usuário é criado por postgresql do qual um dos seus programas depende. Não é nenhum problema que você tenha um usuário extra em sua máquina, na verdade você terá vários desses usuários para várias finalidades em seu computador. Esses usuários geralmente não têm uma senha, porque geralmente ninguém faz login na conta do usuário. Se você quiser usar essa conta por algum motivo, você pode fazer um sudo su - postgres .

Você pode ocultar esse usuário da tela de login fazendo um sudo usermod -u 800 postgres . (Qualquer valor abaixo de 1000 será suficiente).