UPDATE:Bisher konnte niemand die Frage beantworten. Die Antworten, die ich erhalten habe, waren meine Vorhersagen und ich habe die Leute gebeten, nicht zu antworten. Wenn ich sie auffordere, ihre Antwort zu belegen (Beweise) ... keine Reaktion. Und dann bekomme ich dafür Downvotes? Ernsthaft? Kann mir einer von euch Downvotes erklären, warum ihr Downvotes abgegeben habt?
Bevor es mir noch jemand sagtALLEBenutzer, die von der Distribution installiert werden, sindERFORDERLICHBitte erläutern Sie, welche Dienste oder Funktionen beim Entfernen eines der folgenden Benutzer beschädigt werden oder bei welchen Fehlern es zu Fehlern kommt: adm games operator?
Ich möchte wissen, wie ich feststellen kann, welche Benutzer und Gruppen sicher entfernt werden können. Ist das so einfach, als ob keine Prozesse ausgeführt würden, die ihnen gehören, und keine Dateien vorhanden wären?
Ich verwende CentOS8. Gibt es eine offizielle Dokumentation zu jedem Benutzer/jeder Gruppe, wofür sie gedacht sind und welche nur zum Spaß da sind und keinen Zweck erfüllen?
Ich habe einen Redhat-Artikel gefunden, in dem „Optionale Benutzer“ aufgelistet waren. Ich nahm an, das bedeutete, dass sie nicht erforderlich waren und entfernt werden konnten. Einer davon war user nobody. Leider stellte ich nach dem Entfernen fest, dass er tatsächlich vom Kernel benötigt wurde, und ich musste ihn wieder einfügen. So viel zum Thema optional.
Es gibt viele Gruppen, denen standardmäßig keine Benutzer zugewiesen sind sys mem kmem wheel man. Können diese einfach entfernt werden?
Einige Gruppen dienen disk tape floppy video cdromdazu, einem Benutzer Zugriff auf die Hardware zu gewähren. Wenn ich nie vorhabe, einen Benutzer einer dieser Gruppen zuzuweisen, kann ich sie dann entfernen oder sind sie an die Hardware gebunden und würden Dinge beschädigen, wenn sie entfernt würden?
Ich habe auch festgestellt, dass einige Gruppen utmp utempter ssh_keys slocate postdropdieser Art keine Benutzer haben, aber Dateien, die den Eigentümern dieser Gruppen gehören. Wie ist es möglich, dass eine Datei einer Gruppe zugewiesen wird, die kein Benutzer verwenden kann?
Ich habe so viel gelesen, wie ich online zu diesem Thema finden konnte, und die Antwort, die ich am häufigsten gesehen habe, ist: Mach dir keine Sorgen und lass sie in Ruhe. Das ist keine Antwort auf meine Frage. Ich frage nicht nach der Meinung der Leute, ob ich einen Benutzer oder eine Gruppe entfernen soll, die das System nicht vermisst. Ich frage, wie man herausfinden kann, welche Benutzer und Gruppen verwendet werden und welche entfernt werden können, ohne etwas zu beschädigen.
Antwort1
Ich möchte wissen, wie ich feststellen kann, welche Benutzer und Gruppen sicher entfernt werden können. Ist das so einfach, als ob keine Prozesse ausgeführt würden, die ihnen gehören, und keine Dateien vorhanden wären?
Auf einem statischen System ist das so ziemlich der Fall – Sie sollten auch überprüfen, dass keine Dienst- oder Udev-Regel auf sie verweist und dass kein Cron-Job oder zeitbasierter Job sie benötigt.
Auf Fedora-basierten Systemen, einschließlich RHEL und CentOS, können Sie reservierte Benutzer/Gruppen überprüfen, indem Sie
cat /usr/share/doc/setup*/uidgid
Dadurch erhalten SiemancheVorstellung davon, wofür ein bestimmter Benutzer und/oder eine bestimmte Gruppe gedacht ist, zumindest in einigen Fällen. Insbesondere werden die „Besitzer“-Pakete vieler Benutzer und Gruppen aufgelistet. Wenn Sie das entsprechende Paket nicht verwenden und der Benutzer und/oder die Gruppe dennoch auf Ihrem System vorhanden ist, können Sie es gerne entfernen.
Es gibt viele Gruppen, denen standardmäßig keine Benutzer zugewiesen sind
sysmemkmemwheelman. Können diese einfach entfernt werden?
Einige davon werden für Geräte verwendet,z.B /dev/kmemund sollten nicht entfernt werden. Andere sind heute größtenteils historische Artefakte und werden aufbewahrt, um zu vermeiden, dass etwas kaputt geht. Wenn Sie wissen, dass Sie sie nicht benötigen, können Sie sie entfernen (siehe jedoch unten).
Einige Gruppen dienen
disktapefloppyvideocdromdazu, einem Benutzer Zugriff auf die Hardware zu gewähren. Wenn ich nie vorhabe, einen Benutzer einer dieser Gruppen zuzuweisen, kann ich sie dann entfernen oder sind sie an die Hardware gebunden und würden bei einer Entfernung Probleme verursachen?
Einige davon werden wiederum für Geräte verwendet. Prüfen Sie das also zuerst.
Ich habe auch festgestellt, dass einige Gruppen
utmputempterssh_keysslocatepostdropdieser Art keine Benutzer haben, aber Dateien, die den Eigentümern dieser Gruppen gehören. Wie ist es möglich, dass eine Datei einer Gruppe zugewiesen wird, die kein Benutzer verwenden kann?
Dies ist für Szenarien gedacht, in denen der Systemadministrator Benutzern möglicherweise einen feineren Zugriff auf diese Dateien gewähren möchte, als wenn er sie selbst zu Systemadministratoren machen würde, oder möglicherweise für Daemons oder periodisch ausgeführte Befehle, die zur Laufzeit die entsprechende Gruppe übernehmen.
Auch hier gilt: Auf einem statischen System können Sie Benutzer und Gruppen ohne Bedenken entfernen. Wenn Ihr System dadurch kaputt geht, wissen Sie schließlich, wie Sie es reparieren können. Und da Sie kein System mit einem Supportvertrag betreiben, besteht für Sie kein Risiko, dass Ihre Supportfähigkeit dadurch beeinträchtigt wird.
Das Hauptproblem, auf das Sie stoßen könnten, ist die zukünftige Installation von Paketen: Sie könnten ein Paket installieren, das davon ausgeht, dass ein bekannter Benutzer und/oder eine bekannte Gruppe vorhanden ist, und die Installation schlägt fehl, wenn dies nicht der Fall ist. Ich bin mir nicht sicher, ob ein solches Paketrichtlinienkonform, oder ob überhaupt noch solche Pakete vorhanden sind. Es besteht jedoch die Möglichkeit und ist der Hauptgrund, das Entfernen von Benutzern und Gruppen zu vermeiden.