Я пытаюсь укрепить наш сервер Ubuntu 14.04. Могу ли я удалить некоторых пользователей встроенной системы

Я относительно новичок в управлении серверами Ubuntu. В настоящее время я пытаюсь укрепить наш веб-сервер. Я заметил, что на сервере настроены следующие пользователи, и я считаю, что они являются пользователями по умолчанию, которые были созданы при настройке системы. Мне интересно, могу ли я удалить этих пользователей, не причиняя вреда. Кроме того, эти пользователи вызывают какие-либо проблемы безопасности. Пользователи включают в себя: игры, новые, список, резервное копирование, uucp, прокси, messagebus, lp.

Наконец, есть некоторые другие пользователи, которые были настроены предыдущими администраторами. Могу ли я узнать, действительно ли они используются службой или их можно безопасно удалить. Я ценю любое понимание.

Спасибо, Брайан.

1
задан 8 October 2015 в 16:20

3 ответа

кроме того, сделайте эти пользователи вызывают любые вопросы безопасности

номер, большинство из них - системный демон и не может на самом деле загрузиться так или иначе. nobody и nogroup особые случаи. ntp для синхронизации времени. Вы калечите тех, которые, отключая обслуживание , не пользователь.

Основа Стандарта Linux Основная Спецификация определяет, что стоимость UID в диапазоне от 0 до 99 должна быть статически ассигнована системой и не должна быть создана заявлениями, в то время как UIDs от 100 до 499 должен быть зарезервирован для динамического распределения системными администраторами, и почта устанавливают сценарии

, мне любопытно, если я могу удалить этих пользователей, не нанося ущерб

Да, но с осторожностью и я был бы совет против него если только для обслуживания в будущем. Есть некоторые примечательные имена: lp для printermanagement, например, и мог бы быть необходим. Вы можете также захватить пользователя...

 passwd {username} -l

и открывать...

 passwd {username} -u

Вы можете также установить невозможное предполагать, что пароль на них считает (20 + знаки). У обоих будет система, жалуются на разрешения или доступ и предупредит Вас, если они используются.

там способ, которым я вижу, используются ли они на самом деле обслуживанием или если их безопасно удалить.

Взглянули на /var/log и конкретно syslog. Альс команда last, чтобы видеть в прошлый раз имя пользователя использовался, чтобы войти в систему.

1
ответ дан 9 October 2015 в 02:20
  • 1
    Привет Eliah. Теперь это, кажется, хорошо. Никакие ошибки. Все же, после минуты фраза " hello" won' t быть распечатанным на ударе... Я don' t знают почему, потому что напротив, sleep 1m && echo "hello" будет распечатан очень хорошо... – JohnDoea 28 December 2016 в 14:42

Вставка из https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

12.1.12.1 Все Нужны ли пользователи системы?

Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) < 99, как описано в Политике Debian или / usr / share / doc / base-passwd / README), чтобы упростить установку некоторых служб, которые требуют, чтобы они работали под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают никаких служб. В любом случае поведение по умолчанию состоит в том, что UID от 0 до 99 зарезервированы в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при очистке пакета).

Пожалуйста, взгляните на ссылку выше для подробностей об этом.

0
ответ дан 8 October 2015 в 16:20

Нет, вы не можете, эти пользователи там, потому что некоторые программы используют его. Чтобы укрепить ваш сервер, удалите ненужную программу, и она удалит привязанного к нему пользователя, а также часть процесса удаления.

0
ответ дан 8 October 2015 в 16:20

Другие вопросы по тегам:

Похожие вопросы: