UPDATE:今のところ、誰も質問に答えられていません。私が受け取った回答は、私が予想していた通りのもので、私は回答しないようにお願いしています。回答の裏付け(証明)を求めても、返事がありません。そして、その回答に対して反対票を投じられるのですか?本当ですか?反対票を投じた人の中で、なぜ反対票を投じたのか説明してくれる人はいますか?
もう1人誰かが私に言う前に全てディストリビューションによってインストールされたユーザーは必須次のユーザーのいずれかを削除すると、どのサービスまたは機能が壊れたりエラーが発生したりするのか説明してくださいadm games operator。
どのユーザーとグループを安全に削除できるかを判断する方法を知りたいです。それらのユーザーとグループとして実行されているプロセスがなく、それらのユーザーが所有するファイルがない場合、それは簡単なのでしょうか?
CentOS8 を使用しています。各ユーザー/グループについて、すぐに使える公式ドキュメントはありますか? それぞれの目的や、目的があるのではなく、ただ単に存在しているだけのものは何ですか?
「オプション ユーザー」をリストした Redhat の記事を 1 つ見つけました。これは必須ではないので削除できるという意味だと私は思いました。そのうちの 1 つは user でしたnobody。残念ながら、これを削除した後で、カーネルに実際に必要であることがわかり、元に戻す必要がありました。オプションとはこのことです。
のように、デフォルトではユーザーが割り当てられていないグループが多数ありますsys mem kmem wheel man。これらは簡単に削除できますか?
のような一部のグループは、disk tape floppy video cdromユーザーにハードウェアへのアクセス権を付与するためのものです。これらのグループにユーザーを割り当てる予定がない場合は、それらを削除できますか? それとも、それらはハードウェアに関連付けられていて、削除すると問題が発生しますか?
また、そのようなグループにはユーザーがいないのに、そのグループの所有権を持つファイルがあることがわかりましたutmp utempter ssh_keys slocate postdrop。どのユーザーも使用できないグループにファイルを割り当てることはどのように可能でしょうか?
このトピックについてオンラインでできる限り多くの情報を読みましたが、私が見た中で一番の回答は、心配せずにそのままにしておくというものでした。これは私が尋ねていることに対する答えではありません。システムで見逃されないユーザーやグループを削除すべきかどうか、皆さんの意見を聞きたいわけではありません。使用中のユーザーやグループと、何も壊さずに削除できるユーザーやグループを判断する方法を知りたいのです。
答え1
どのユーザーとグループを安全に削除できるかを判断する方法を知りたいです。それらのユーザーとグループとして実行されているプロセスがなく、それらのユーザーが所有するファイルがない場合、それは簡単なのでしょうか?
静的システムでは、ほぼそうです。サービスや udev ルールがそれらを参照していないこと、また cron ジョブやタイマーベースのジョブがそれらを必要としていないことも確認する必要があります。
RHELやCentOSを含むFedoraベースのシステムでは、次のコマンドを実行して予約済みのユーザー/グループを確認できます。
cat /usr/share/doc/setup*/uidgid
これにより、いくつかの少なくとも一部のケースでは、特定のユーザーやグループが何を目的としているかがわかります。特に、多くのユーザーやグループの「所有者」パッケージが一覧表示されます。対応するパッケージを使用しない場合、ユーザーやグループがシステム上に存在する場合は、自由に削除してください。
のように、デフォルトではユーザーが割り当てられていないグループが多数あります
sysmemkmemwheelman。これらは簡単に削除できますか?
それらのいくつかはデバイスに使用され、例えば /dev/kmemであり、削除すべきではありません。その他は現在では主に歴史的遺物であり、何かを壊さないように保存されています。必要がないことがわかっている場合は、削除できます (ただし、以下を参照してください)。
のような一部のグループは、
disktapefloppyvideocdromユーザーにハードウェアへのアクセス権を付与するためのものです。これらのグループにユーザーを割り当てる予定がない場合は、それらを削除できますか? それとも、それらはハードウェアに関連付けられていて、削除すると問題が発生しますか?
繰り返しになりますが、これらの一部はデバイス用に使用されるため、最初にそれを確認してください。
また、そのようなグループにはユーザーがいないのに、そのグループの所有権を持つファイルがあることがわかりました
utmputempterssh_keysslocatepostdrop。どのユーザーも使用できないグループにファイルを割り当てることはどのように可能でしょうか?
これは、システム管理者が、ユーザー自身をシステム管理者にするよりも細かい粒度で、ユーザーにそれらのファイルへのアクセスを許可したい場合や、実行時に対応するグループを引き受けるデーモンや定期的に実行されるコマンドのシナリオ用です。
繰り返しになりますが、静的システムでは、ユーザーとグループを自由に削除できます。結局のところ、システムが壊れた場合、修復方法はわかっています。また、サポート契約のあるシステムを実行しているわけではないので、これを行うことでサポート性に影響を及ぼすリスクはありません。
遭遇する可能性のある主な問題は、パッケージの将来のインストールです。よく知られているユーザーやグループが存在することを前提とし、存在しない場合はインストールに失敗するパッケージをインストールする可能性があります。そのようなパッケージがポリシーに準拠、またはそのようなパッケージがまだ存在する場合でも、それは可能性であり、ユーザーとグループの削除を避ける主な理由です。