Estou tentando endurecer nosso servidor Ubuntu 14.04. Posso excluir alguns usuários do sistema embutidos

Question

Estou tentando endurecer nosso servidor Ubuntu 14.04. Posso excluir alguns usuários do sistema embutidos

#1 resposta do Rinzwind (1 votos)
#2 resposta do user448115 (1 votos)
#3 resposta do Aizuddin Zali (-1 votos)

1

Sou relativamente novo no gerenciamento de servidores Ubuntu. No momento, estou tentando endurecer nosso servidor da web. Tenho notado que os seguintes usuários estão configurados no servidor e acredito que sejam usuários padrão que foram criados quando o sistema foi configurado. Estou curioso para saber se posso excluir esses usuários sem causar danos. Além disso, esses usuários causam problemas de segurança. Os usuários incluem: jogos, novo, lista, backup, uucp, proxy, messagebus, lp.

Por fim, existem alguns outros usuários que os administradores anteriores configuraram. Existe uma maneira que eu posso ver se eles estão realmente sendo usados por um serviço ou se eles são seguros para excluir. Eu aprecio qualquer insight.

Obrigado Brian

por Brian 08.10.2015 / 15:20

3 respostas

1

Colando de link

12.1.12.1 Todos os usuários do sistema são necessários?

Sim e não. O Debian vem com alguns usuários pré-definidos (id do usuário (UID) & lt;   99 como descrito em Debian Policy ou / usr / share / doc / base-passwd / README)   para facilitar a instalação de alguns serviços que exigem que eles sejam executados   sob um usuário / UID apropriado. Se você não pretende instalar novos   serviços, você pode remover com segurança os usuários que não possuem arquivos   no seu sistema e não execute nenhum serviço. Em qualquer caso, o padrão   comportamento é que os UID's de 0 a 99 estão reservados no Debian e os UIDs   de 100 a 999 são criados por pacotes na instalação (e excluídos quando   o pacote é removido).

Por favor, dê uma olhada no link acima para detalhes sobre isso.

por user448115 08.10.2015 / 16:02

-1

Não, você não pode, esses usuários estão lá por causa de algum programa que está usando. Para proteger seu servidor, remova o programa desnecessário e ele removerá o usuário vinculado a ele, bem como parte do processo de remoção.

por Aizuddin Zali 08.10.2015 / 15:22

erro ao iniciar a instalação Restaure o Ubuntu usando o arquivo Systemback SBLive

score 1 · Accepted Answer

Além disso, esses usuários causam problemas de segurança

Não. A maioria deles é daemon do sistema e não pode logar de qualquer maneira. nobody e nogroup são casos especiais. ntp é para sincronização de horário. Você os desativa desativando o serviço , não o usuário.

A Especificação básica básica do Linux especifica que os valores de UID no intervalo de 0 a 99 devem ser alocados estaticamente pelo sistema , e não deve ser criado por aplicativos, enquanto UIDs de 100 a 499 devem ser reservados para alocação dinâmica por administradores de sistema e scripts de pós-instalação

Estou curioso para saber se posso excluir esses usuários sem causar danos

Sim, mas com cautela e eu aconselharia se fosse para manutenção no futuro. Existem alguns nomes dignos de nota: lp é para gerenciamento de impressoras, por exemplo, e pode ser necessário. Você também pode bloquear um usuário ...

 passwd {username} -l

e para desbloquear ...

 passwd {username} -u

Você também pode definir uma senha impossível de adivinhar nessa conta (mais de 20 caracteres). Ambos farão com que o sistema reclame sobre permissões ou acesso e alertará se eles são usados.

Existe uma maneira que eu posso ver se eles estão sendo realmente usados por um serviço ou se eles são seguros para excluir.

Dê uma olhada em /var/log e, especificamente, em syslog . Als o comando last para ver a última vez que um nome de usuário foi usado para efetuar login.