Я пытаюсь закрепить наш сервер Ubuntu 14.04. Могу ли я удалить некоторых встроенных пользователей системы
Я относительно новичок в управлении серверами Ubuntu. В настоящее время я пытаюсь закрепить наш веб-сервер. Я заметил, что на сервере настроены следующие пользователи, и я считаю, что они являются пользователями по умолчанию, которые были созданы при настройке системы. Мне любопытно, могу ли я удалить этих пользователей, не причинив вреда. Кроме того, эти пользователи вызывают какие-либо проблемы с безопасностью. Пользователи включают в себя: игры, новые, список, резервное копирование, uucp, прокси, messagebus, lp.
Наконец, есть некоторые другие пользователи, которые устанавливают предыдущие настройки администратора. Есть ли способ увидеть, действительно ли они используются службой или если они безопасны для удаления. Я ценю любую проницательность.
Спасибо Брайан
1
задан Brian
8 October 2015 в 16:20
поделиться
7 ответов
Вставка с https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Необходимы ли все системные пользователи? Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) & lt; 99, как описано в политике Debian или / usr / share / doc / base-passwd / README), чтобы облегчить установку некоторых служб, которые требуют, чтобы они выполнялись под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают какие-либо службы. В любом случае по умолчанию поведение UID от 0 до 99 зарезервировано в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при удалении пакета).Подробнее см. ссылку выше.
1
ответ дан user
23 May 2018 в 16:51
поделиться
-
1@Rinzwind, наличие групп и пользователей связано с debian. Изменения в конфигурации не имеют отношения к этому вопросу - не вопрос, будет ли удаление этих пользователей сделать систему более безопасной, но можно ли их безопасно удалить. – user 8 October 2015 в 17:26
-
2@Rinzwind. Ссылка также содержит информацию о каждом пользователе и группе. Это относится к ubuntu как есть. – user 8 October 2015 в 17:30
Нет, вы не можете, эти пользователи есть, потому что некоторые программы используют его. Чтобы упростить работу сервера, удалите ненужную программу и удалите привязанного к ней пользователя, а также часть процесса удаления.
-1
ответ дан Aizuddin Zali
23 May 2018 в 16:51
поделиться
-
1Это не дает точного ответа на вопрос. Может быть много причин, по которым «старые пользователи» остаются в системе, в том числе «предыдущие администраторы забывают их удалить», и «это были сотрудники, у которых были логины на сервере для административных задач, но они больше не с компанией ». Это НЕ означает, что пользователи там, потому что какая-то программа использует их. (Это не относится к встроенным пользователям системы) – Thomas Ward♦ 8 October 2015 в 16:25
Вставка с https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Необходимы ли все системные пользователи? Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) & lt; 99, как описано в политике Debian или / usr / share / doc / base-passwd / README), чтобы облегчить установку некоторых служб, которые требуют, чтобы они выполнялись под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают какие-либо службы. В любом случае по умолчанию поведение UID от 0 до 99 зарезервировано в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при удалении пакета).Подробнее см. ссылку выше.
1
ответ дан user
23 May 2018 в 16:51
поделиться
-
1@Rinzwind, наличие групп и пользователей связано с debian. Изменения в конфигурации не имеют отношения к этому вопросу - не вопрос, будет ли удаление этих пользователей сделать систему более безопасной, но можно ли их безопасно удалить. – user 8 October 2015 в 17:26
-
2@Rinzwind. Ссылка также содержит информацию о каждом пользователе и группе. Это относится к ubuntu как есть. – user 8 October 2015 в 17:30
Вставка с https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Необходимы ли все системные пользователи? Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) & lt; 99, как описано в политике Debian или / usr / share / doc / base-passwd / README), чтобы облегчить установку некоторых служб, которые требуют, чтобы они выполнялись под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают какие-либо службы. В любом случае по умолчанию поведение UID от 0 до 99 зарезервировано в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при удалении пакета).Подробнее см. ссылку выше.
1
ответ дан user
23 May 2018 в 16:51
поделиться
-
1@Rinzwind, наличие групп и пользователей связано с debian. Изменения в конфигурации не имеют отношения к этому вопросу - не вопрос, будет ли удаление этих пользователей сделать систему более безопасной, но можно ли их безопасно удалить. – user 8 October 2015 в 17:26
-
2@Rinzwind. Ссылка также содержит информацию о каждом пользователе и группе. Это относится к ubuntu как есть. – user 8 October 2015 в 17:30
Вставка с https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Необходимы ли все системные пользователи? Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) & lt; 99, как описано в политике Debian или / usr / share / doc / base-passwd / README), чтобы облегчить установку некоторых служб, которые требуют, чтобы они выполнялись под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают какие-либо службы. В любом случае по умолчанию поведение UID от 0 до 99 зарезервировано в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при удалении пакета).Подробнее см. ссылку выше.
1
ответ дан user
23 May 2018 в 16:51
поделиться
-
1@Rinzwind, наличие групп и пользователей связано с debian. Изменения в конфигурации не имеют отношения к этому вопросу - не вопрос, будет ли удаление этих пользователей сделать систему более безопасной, но можно ли их безопасно удалить. – user 8 October 2015 в 17:26
-
2@Rinzwind. Ссылка также содержит информацию о каждом пользователе и группе. Это относится к ubuntu как есть. – user 8 October 2015 в 17:30
Вставка с https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Необходимы ли все системные пользователи? Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) & lt; 99, как описано в политике Debian или / usr / share / doc / base-passwd / README), чтобы облегчить установку некоторых служб, которые требуют, чтобы они выполнялись под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают какие-либо службы. В любом случае по умолчанию поведение UID от 0 до 99 зарезервировано в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при удалении пакета).Подробнее см. ссылку выше.
1
ответ дан user
23 May 2018 в 16:51
поделиться
-
1@Rinzwind, наличие групп и пользователей связано с debian. Изменения в конфигурации не имеют отношения к этому вопросу - не вопрос, будет ли удаление этих пользователей сделать систему более безопасной, но можно ли их безопасно удалить. – user 8 October 2015 в 17:26
-
2@Rinzwind. Ссылка также содержит информацию о каждом пользователе и группе. Это относится к ubuntu как есть. – user 8 October 2015 в 17:30
Вставка с https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 Необходимы ли все системные пользователи? Да и нет. Debian поставляется с некоторыми предопределенными пользователями (идентификатор пользователя (UID) & lt; 99, как описано в политике Debian или / usr / share / doc / base-passwd / README), чтобы облегчить установку некоторых служб, которые требуют, чтобы они выполнялись под соответствующим пользователем / UID. Если вы не собираетесь устанавливать новые службы, вы можете безопасно удалить тех пользователей, которые не владеют файлами в вашей системе и не запускают какие-либо службы. В любом случае по умолчанию поведение UID от 0 до 99 зарезервировано в Debian, а UID от 100 до 999 создаются пакетами при установке (и удаляются при удалении пакета).Подробнее см. ссылку выше.
1
ответ дан user
23 May 2018 в 16:51
поделиться
-
1@Rinzwind, наличие групп и пользователей связано с debian. Изменения в конфигурации не имеют отношения к этому вопросу - не вопрос, будет ли удаление этих пользователей сделать систему более безопасной, но можно ли их безопасно удалить. – user 8 October 2015 в 17:26
-
2@Rinzwind. Ссылка также содержит информацию о каждом пользователе и группе. Это относится к ubuntu как есть. – user 8 October 2015 в 17:30