UPDATE:
Hasta ahora nadie ha podido responder la pregunta, las respuestas que obtuve fueron las que predije y les pedí a las personas que no respondieran. Cuando les pido que apoyen (pruebas) su respuesta... grillos. ¿Y luego me votaron a favor? ¿En serio? ¿Alguno de ustedes que votó en contra quiere explicar por qué votó en contra?
Antes de que una persona más me digaTODOLos usuarios instalados por la distribución sonREQUERIDOexplique qué servicios o características fallarán o producirán un error al eliminar a cualquiera de los siguientes usuarios: adm
games
operator
?
Quiero saber cómo determinar qué usuarios y grupos se pueden eliminar de forma segura. ¿Es tan simple como si no hubiera procesos ejecutándose como ellos ni ningún archivo de su propiedad?
Estoy usando CentOS8. ¿Existe una documentación oficial sobre cada usuario/grupo lista para usar, para qué sirven y cuáles están ahí simplemente por el gusto de hacerlo o por tener un propósito?
Encontré un artículo de Redhat que enumeraba "Usuarios opcionales". Supuse que eso significaba que no eran necesarios y que podían eliminarse. Uno de ellos era usuario nobody
. Lamentablemente, después de eliminarlo, descubrí que en realidad el kernel lo necesitaba y tuve que volver a colocarlo. Hasta aquí lo opcional.
Hay muchos grupos que no tienen ningún usuario asignado de forma predeterminada, como sys
mem
kmem
wheel
man
. ¿Se pueden eliminar simplemente?
Algunos grupos como disk
tape
floppy
video
cdrom
son para dar acceso al usuario al hardware. Si nunca planeo asignar un usuario a ninguno de esos grupos, ¿puedo eliminarlos o están vinculados al hardware y romperían cosas si se eliminan?
También encontré que algunos grupos como utmp
utempter
ssh_keys
slocate
postdrop
ese no tienen usuarios pero tienen archivos con la propiedad de esos grupos. ¿Cómo es posible que a un archivo se le dé un grupo que ningún usuario puede usar?
He leído todo lo que pude encontrar en línea sobre este tema y la respuesta número uno que he visto es: no te preocupes por ellos y déjalos en paz. Esa no es una respuesta a lo que estoy preguntando. No estoy pidiendo la opinión de la gente si debo eliminar un usuario o grupo que el sistema no pasará por alto. Estoy pidiendo saber cómo determinar qué usuarios y grupos están en uso y cuáles se pueden eliminar sin romper nada.
Respuesta1
Quiero saber cómo determinar qué usuarios y grupos se pueden eliminar de forma segura. ¿Es tan simple como si no hubiera procesos ejecutándose como ellos ni ningún archivo de su propiedad?
En un sistema estático, prácticamente, también debe verificar que ningún servicio o regla udev haga referencia a ellos, y que ninguna tarea cron o basada en temporizador los necesite.
En sistemas basados en Fedora, incluidos RHEL y CentOS, puede verificar usuarios/grupos reservados ejecutando
cat /usr/share/doc/setup*/uidgid
Esto te daráalgunoidea de para qué está destinado un determinado usuario y/o grupo, al menos en algunos casos. En particular, enumerará los paquetes “propietarios” de muchos usuarios y grupos; Si no utiliza el paquete correspondiente y el usuario y/o grupo aún está presente en su sistema, no dude en eliminarlo.
Hay muchos grupos que no tienen ningún usuario asignado de forma predeterminada, como
sys
mem
kmem
wheel
man
. ¿Se pueden eliminar simplemente?
Algunos de ellos se utilizan para dispositivos,p.ej /dev/kmem
y no debe eliminarse. Otros son en gran parte artefactos históricos hoy en día y se conservan para evitar romper nada; Si sabe que no los necesita, puede eliminarlos (pero consulte a continuación).
Algunos grupos como
disk
tape
floppy
video
cdrom
son para dar acceso al usuario al hardware. Si nunca planeo asignar un usuario a ninguno de esos grupos, ¿puedo eliminarlos o están vinculados al hardware y romperían cosas si se eliminan?
Nuevamente, algunos de ellos se usan para dispositivos, así que verifíquelo primero.
También encontré que algunos grupos como
utmp
utempter
ssh_keys
slocate
postdrop
ese no tienen usuarios pero tienen archivos con la propiedad de esos grupos. ¿Cómo es posible que a un archivo se le dé un grupo que ningún usuario puede usar?
Esto es para escenarios en los que el administrador del sistema puede querer otorgar acceso a esos archivos a los usuarios, con una granularidad más fina que convertirlos en administradores del sistema, o posiblemente para demonios o comandos que se ejecutan periódicamente y que asumirán el grupo correspondiente en tiempo de ejecución.
Nuevamente, en un sistema estático, no dude en eliminar usuarios y grupos. Después de todo, si su sistema se estropea, usted sabe cómo solucionarlo; y dado que no está ejecutando un sistema con un contrato de soporte, no corre el riesgo de afectar su capacidad de soporte al hacer esto.
El principal problema con el que puede encontrarse es con la instalación futura de paquetes: puede instalar un paquete que asume que un usuario y/o grupo conocido está presente, y no se instala si no es así. No estoy seguro de que ese paquete fueracompatible con la política, o incluso si todavía existen paquetes de este tipo, pero es una posibilidad y la razón principal para evitar eliminar usuarios y grupos.