Я относительно новичок в управлении серверами Ubuntu. В настоящее время я пытаюсь укрепить наш веб-сервер. Я заметил, что на сервере настроены следующие пользователи, и я считаю, что они являются пользователями по умолчанию, которые были созданы при настройке системы. Мне интересно, могу ли я удалить этих пользователей, не причиняя вреда. Кроме того, эти пользователи вызывают какие-либо проблемы безопасности. Пользователи включают в себя: игры, новые, список, резервное копирование, uucp, прокси, messagebus, lp.
Наконец, есть некоторые другие пользователи, которые были настроены предыдущими администраторами. Могу ли я узнать, действительно ли они используются службой или их можно безопасно удалить. Я ценю любое понимание.
Спасибо, Брайан.
кроме того, сделайте эти пользователи вызывают любые вопросы безопасности
номер, большинство из них - системный демон и не может на самом деле загрузиться так или иначе. nobody
и nogroup
особые случаи. ntp
для синхронизации времени. Вы калечите тех, которые, отключая обслуживание , не пользователь.
Основа Стандарта Linux Основная Спецификация определяет, что стоимость UID в диапазоне от 0 до 99 должна быть статически ассигнована системой и не должна быть создана заявлениями, в то время как UIDs от 100 до 499 должен быть зарезервирован для динамического распределения системными администраторами, и почта устанавливают сценарии
, мне любопытно, если я могу удалить этих пользователей, не нанося ущерб
Да, но с осторожностью и я был бы совет против него если только для обслуживания в будущем. Есть некоторые примечательные имена: lp
для printermanagement, например, и мог бы быть необходим. Вы можете также захватить пользователя...
passwd {username} -l
и открывать...
passwd {username} -u
Вы можете также установить невозможное предполагать, что пароль на них считает (20 + знаки). У обоих будет система, жалуются на разрешения или доступ и предупредит Вас, если они используются.
там способ, которым я вижу, используются ли они на самом деле обслуживанием или если их безопасно удалить.
Взглянули на /var/log
и конкретно syslog
. Альс команда last
, чтобы видеть в прошлый раз имя пользователя использовался, чтобы войти в систему.
Вставка из https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Все Нужны ли пользователи системы?
Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) < 99, как описано в Политике Debian или / usr / share / doc / base-passwd / README), чтобы упростить установку некоторых служб, которые требуют, чтобы они работали под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают никаких служб. В любом случае поведение по умолчанию состоит в том, что UID от 0 до 99 зарезервированы в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при очистке пакета).
blockquote>Пожалуйста, взгляните на ссылку выше для подробностей об этом.
Нет, вы не можете, эти пользователи там, потому что некоторые программы используют его. Чтобы укрепить ваш сервер, удалите ненужную программу, и она удалит привязанного к нему пользователя, а также часть процесса удаления.
sleep 1m && echo "hello"
будет распечатан очень хорошо... – JohnDoea 28 December 2016 в 14:42