Frage Debian und Benutzer


Nach einer frischen GNU / Linux-Debian-Installation kann ich sehen, dass viele Benutzer erstellt wurden:

  • Daemon
  • Behälter
  • sys
  • Spiele
  • Mann
  • lp
  • mail
  • Nachrichten
  • UUCP
  • Proxy
  • Liste
  • irc
  • Mücken
  • Debian-Exim
  • statd
  • Identd

Dieses Betriebssystem läuft auf einem Server. Ich habe keine Spiele, Drucker, Newsserver, IRC-Server ...

Sind diese Benutzer nützlich? Kann ich einige von ihnen entfernen?

Ich habe keine Dokumentation darüber gefunden :(


7
2017-08-12 16:05


Ursprung


Das Debian-exim und identd Diese werden erstellt, indem Sie exim4 und einen identd installieren. - grawity


Antworten:


Sie könnten sie entfernen, aber es gibt keinen wirklich guten Grund, dies zu tun, da sie alle deaktiviert sind. Die Dokumentation zu diesen Konten finden Sie in der lokalen Datei /usr/share/doc/base-passwd/users-and-groups.html. Viele Pakete hängen davon ab, ob diese Konten vorhanden sind. Wenn Sie jemals Software verwenden, die eines dieser Konten erfordert, schlägt das neu hinzugefügte Paket fehl.

Debian ruft diese globalen statischen Accounts auf.

Das Debian-base-passwd-Paket   enthält die Hauptversionen von   / etc / passwd und / etc / group. Das   Das update-passwd-Tool behält die Einträge bei   in diesen Masterdateien synchron auf allen   Debian-Systeme. Sie umfassen nur   "globale statische" IDs: das heißt, diese   die global für die reserviert sind   Vorteil von Paketen, die müssen   Dateien einschließen, die diesen Benutzern gehören oder   Gruppen oder müssen die IDs in kompiliert werden   Binärdateien. Da diese Reservierung ist a   ernsthafte Einschränkung, diese IDs müssen sein   zugewiesen von der Basis-passwd   Betreuer auf Anfrage. Im Algemeinen,   Pakete sollten solche Anfragen vermeiden   IDs wo möglich und stattdessen   Systembenutzer oder -gruppen zuweisen   dynamisch. Sehen Debian-Richtlinie zum   weitere Details.


11
2017-08-12 16:16





Tut mir leid, das ist keine direkte Antwort, aber ich denke, das könnte noch hilfreich sein ...

Eine Philosophie zum "Tweaken":
Es macht Spaß, Dinge zu zwicken, aber im Allgemeinen, die Leute, die eine Distribution oder ein Betriebssystem gemacht haben, wissen, was sie tun. Wenn Sie keine spezifischen Anforderungen haben, z. B. ein VPS mit begrenzten Ressourcen, sollten Sie es einfach zulassen. Und wenn das der Fall ist, solltest du dir vielleicht eine leichte Version der Distribution ansehen, wo viele Augen sie angeschaut haben und herausgefunden haben, was möglich ist.

Dieses Zeug verwendet nicht wirklich viele Ressourcen und wird heutzutage in der Regel so konfiguriert, dass es keine Sicherheitslöcher verursacht. Wenn sie Sicherheitslücken verursachen, werden Updates für eine gute Distribution schnell und häufig veröffentlicht. Going und Tweaking wird wahrscheinlich nur Upgrades vermasseln, oder Sie werden versuchen, etwas zu installieren, und es wird nicht funktionieren, weil Sie etwas getan haben.

Es ist großartig zu erfahren, wofür diese Benutzer sind und Die neugierige Einstellung ist eine gute, aber tue es in einer Laborumgebung. :-)


7
2017-08-12 16:16



Es scheint einfach wie eine Bühne, die viele Leute (einschließlich mir) durchmachen, war versuchen taktvoll sein ... Es mag nicht auf dich zutreffen, aber es könnte jemand anderem helfen. Es hat mir geholfen, es zumindest für mich selbst zu schreiben :-) - Kyle Brandt♦


Die kurze Antwort ist nein, Sie können es nicht sicher tun.

Das lange ist eine logische Folge der Antwort von Zoredache, da es sich um einen vom Maintainers erzwungenen Basissatz von Benutzern handelt, die von jedem Paket existieren sollen (oder könnten), und schließlich nicht auf diese Tatsache testen (ok, sie sollten ... aber wir wissen, dass Murphy uns ansieht!). Dies kann zu einer sehr subtilen Verfälschung einiger Verhaltensweisen eines möglichen zukünftigen Pakets führen, das Sie in Zukunft installieren oder aktualisieren könnten. Sie könnten sie entfernen, aber es ist am sichersten und es wird dringend empfohlen, sie bei ihnen zu lassen!


3
2017-08-12 16:21





Ich würde empfehlen, keine von ihnen zu entfernen. Es ist keine notwendige Sache.

Diese Accounts sollten ohne Passwörter konfiguriert werden und dürfen sich daher nicht anmelden, so dass es nicht schaden kann, sie dort zu belassen.


1
2017-08-12 16:18