ненужные учетные записи в человечности

То, что это означает, - то, что, если существует больше учетных записей, чем, необходимы (или старые учетные записи), любой с доступом к тем старым учетным записям может войти и потенциально нанести ущерб системе. Удаление учетных записей пользователей ограничивает точки доступа к системе, делая его более безопасным. Любая учетная запись пользователя, которая не использовалась за 30 дней, должна быть удалена из системы. Исключение, являющееся корнем, очевидно.

Как с любой системой, посторонняя учетная запись является только проблемой, если следующим условиям отвечают:

• доступ может быть получен к тому пользователю?
• , Даже если Вы могли бы стать тем пользователем, мог Вы делать что-либо еще?

существует много учетных записей пользователей вокруг системы (less /etc/passwd), но к большому количеству из них нельзя получить доступ без sudo доступ самое меньшее. Взгляд /etc/shadow для учетных записей, в которые можно непосредственно войти. Второй вектор в эти учетные записи является использованием. Что выполняют эти учетные записи? Предположите, что использование существует. Это - просто часть стандартного сервисного анализа, который Вы будете делать как часть Вашего укрепления.

Так принимают любую учетную запись с сервисами, или во вход в систему можно ворваться... Что может тот доступ к счету? я работал над этим в отдельном вопросе/ответе . Есть ли обслуживает этого пользователя, может говорить, это другой не может? Это - проблема?

Это в той точке, Вы понимаете чудовищность задачи. Вы могли бы думать, имея слишком много пользователей, проблема, но имеющий учетные записи отдельного пользователя со слишком большим отдельным доступом такая же проблема, если не больше.

, Если Вы не готовы упорно искать каждый разрешение на каждый пользователь, я согласился бы на доверие большинству значений по умолчанию Ubuntu/Debian и просто следовал бы за достойными процедурами защиты, где они рассчитывают... Как SSH, где значения по умолчанию не являются большими.