CentOS 7 Grupos padrão seguros para remoção

1

Problema

Gostaria de saber o objetivo de cada grupo e que tipo de problemas ocorreria se o grupo fosse excluído. O CentOS 7 vem com os seguintes grupos padrão (cortesia de @HBruijn)

# rpm -qf /etc/group
setup-2.8.71-7.el7.noarch
# yum install yum-utils 
# yum download setup-2.8.71-7.el7.noarch 
# rpm2cpio setup-2.8.71-7.el7.noarch.rpm  | cpio -idmv
...
./etc/group:

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:

Resolução desejada

Documentação oficial informando que a exclusão de grupos padrão pode causar problemas e deve ser evitada, ou documentação oficial indicando o objetivo de cada grupo e sua finalidade.

Obrigado em adiantado pela ajuda de todos!

    
por syntencoist 09.04.2018 / 03:10

1 resposta

1

A Base padrão do Linux lista apenas 3 grupos obrigatórios: root , daemon e bin e alguns comuns opcionais.

Para o RHEL e o CentOS 7, é o pacote setup que instala vários padrões, incluindo os barebones /etc/group com vários grupos:

# rpm -qf /etc/group
setup-2.8.71-7.el7.noarch
# yum install yum-utils 
# yum download setup-2.8.71-7.el7.noarch 
# rpm2cpio setup-2.8.71-7.el7.noarch.rpm  | cpio -idmv
...
./etc/group:

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:

que parece um conjunto bastante limitado. Eu suponho que todos eles são necessários para o SO base.

Normalmente, grupos adicionais serão instalados conforme a necessidade por pacotes específicos que você instala na parte superior do sistema básico.

Eu acho que os grupos criados pela instalação de pacotes freqüentemente não são removidos se e quando o pacote for removido, para não deixar dados somente com GID's numéricos.

    
por 09.04.2018 / 09:33