Debian e usuários

Navegue suas respostas
7

Após uma nova instalação Debian GNU / Linux eu posso ver que muitos usuários são criados:

  • daemon
  • bin
  • sys
  • jogos
  • homem
  • lp
  • mail
  • notícias
  • uucp
  • proxy
  • lista
  • irc
  • gnats
  • Debian-exim
  • statd
  • identd

Este sistema operacional está sendo executado em um servidor. Eu não tenho jogos, impressora, servidor de notícias, servidor irc ...

Esses usuários são úteis? Posso remover alguns deles?

Eu não encontrei nenhuma documentação sobre isso :(

    
por Matthieu 12.08.2009 / 18:05

4 respostas

11

Você pode removê-los, mas não há uma razão strong para isso, pois todos estão desativados. A documentação sobre essas contas pode ser encontrada no arquivo local /usr/share/doc/base-passwd/users-and-groups.html . Muitos pacotes dependem dessas contas existentes e, se algum software exigir uma dessas contas, o pacote recém-adicionado falhará.

O Debian chama essas contas estáticas globais.

The Debian base-passwd package contains the master versions of /etc/passwd and /etc/group. The update-passwd tool keeps the entries in these master files in sync on all Debian systems. They comprise only "global static" ids: that is, those which are reserved globally for the benefit of packages which need to include files owned by those users or groups, or need the ids compiled into binaries. Since this reservation is a serious restriction, these ids must be allocated by the base-passwd maintainer on request. In general, packages should avoid requesting such ids where possible and instead allocate system users or groups dynamically. See Debian Policy for further details.

    
por 12.08.2009 / 18:16
7

Desculpe, esta não é uma resposta direta, mas acho que isso pode ser útil ainda ...

Uma filosofia para o "aprimoramento":
É divertido ajustar as coisas, mas geralmente, as pessoas que fizeram uma distribuição ou sistema operacional sabem o que estão fazendo. A menos que você tenha requisitos específicos, por exemplo, um VPS com recursos limitados, você deve simplesmente deixá-lo. E se for esse o caso, você pode querer olhar para uma versão light da distribuição, onde muitos olhos olharam e descobriram o que pode acontecer.

Essas coisas não usam muitos recursos e geralmente são configuradas atualmente para que não causem falhas de segurança. Se eles estiverem causando falhas de segurança, as atualizações em uma boa distribuição serão liberadas com rapidez e frequência. Ir e ajustar provavelmente vai estragar as atualizações, ou você vai tentar instalar algo e não vai funcionar por causa de um ajuste que você fez.

É ótimo aprender sobre o que esses usuários são, e a atitude curiosa é boa, mas faça isso em um ambiente de laboratório. : -)

    
por 12.08.2009 / 18:16
3

A resposta curta é não, você não pode fazer isso com segurança.

O longo é um corolário da resposta do Zoredache, já que este é um conjunto base de usuários que eles são (ou poderiam) existir em cada pacote, eventualmente não testando este fato (ok, eles deveriam. .. mas sabemos que Murphy olha para nós!). Isso pode levar a uma corrupção muito sutil de algum comportamento do possível pacote futuro que você poderia instalar ou atualizar no futuro. Você pode removê-los, mas é mais seguro e altamente recomendado deixá-los no lugar!

    
por 12.08.2009 / 18:21
1

Eu recomendaria não remover nenhum deles. Não é uma coisa necessária.

Essas contas devem ser configuradas sem senhas e, portanto, não podem ser acessadas, portanto, não há problema em deixá-las lá.

    
por 12.08.2009 / 18:18

Tags

Lidando com o rescaldo quando o “contato administrativo” de um domínio desaparece? SQL Server Problema: falha no login do usuário 'username'