UPDATE:지금까지 아무도 그 질문에 답할 수 없었습니다. 제가 얻은 답변은 제가 사람들에게 답장하지 말라고 요청한 예상 그대로였습니다. 내가 그들에게 그들의 대답에 대한 뒷받침(증거)을 제공하도록 요청할 때... 귀뚜라미. 그리고 나는 그것에 대해 투표를 받았습니까? 진지하게? 반대 투표자 중 왜 반대 투표를 했는지 설명하고 싶은 사람이 있나요?
한 사람 더 말하기 전에모두배포판에 의해 설치된 사용자는필수의다음 사용자를 제거하면 어떤 서비스나 기능이 중단되거나 오류가 발생하는지 설명해 주세요 adm games operator.
어떤 사용자와 그룹을 안전하게 제거할 수 있는지 확인하는 방법을 알고 싶습니다. 마치 그들처럼 실행되는 프로세스도 없고 그들이 소유한 파일도 없는 것처럼 간단합니까?
CentOS8을 사용하고 있습니다. 기본적으로 각 사용자/그룹에 대한 공식 문서가 있습니까? 그 용도는 무엇이며 어떤 목적을 위해 존재합니까?
"선택적 사용자"가 나열된 Redhat 기사를 하나 찾았습니다. 나는 그것이 필요하지 않다는 것을 의미하며 제거할 수 있다고 생각했습니다. 그 중 하나는 사용자였습니다 nobody. 슬프게도, 그것을 제거한 후에 나는 그것이 커널에 실제로 필요하다는 것을 발견했고 그것을 다시 넣어야 했습니다. 선택 사항이 너무 많습니다.
와 같이 기본적으로 할당된 사용자가 없는 그룹이 많이 있습니다 sys mem kmem wheel man. 간단히 제거할 수 있나요?
같은 일부 그룹은 disk tape floppy video cdrom사용자에게 하드웨어에 대한 액세스 권한을 부여하기 위한 것입니다. 해당 그룹에 사용자를 할당할 계획이 없다면 해당 그룹을 제거할 수 있습니까? 아니면 하드웨어에 연결되어 제거하면 문제가 발생합니까?
utmp utempter ssh_keys slocate postdrop또한 이와 같은 일부 그룹에는 사용자가 없지만 해당 그룹의 소유권이 있는 파일이 있다는 것을 발견했습니다 . 어떤 사용자도 사용할 수 없는 그룹이 파일에 부여되는 것이 어떻게 가능합니까?
나는 이 주제에 대해 온라인에서 찾을 수 있는 만큼 많이 읽었으며 내가 본 최고의 대답은 걱정하지 말고 그냥 내버려두라는 것입니다. 그것은 내가 묻는 것에 대한 대답이 아닙니다. 시스템이 놓치지 않을 사용자나 그룹을 제거해야 하는지 사람들의 의견을 묻는 것이 아닙니다. 어떤 사용자와 그룹이 사용 중인지, 어떤 사용자와 그룹을 손상시키지 않고 제거할 수 있는지 확인하는 방법을 알고 싶습니다.
답변1
어떤 사용자와 그룹을 안전하게 제거할 수 있는지 확인하는 방법을 알고 싶습니다. 마치 그들처럼 실행되는 프로세스도 없고 그들이 소유한 파일도 없는 것처럼 간단합니까?
정적 시스템에서는 이를 참조하는 서비스나 udev 규칙이 없고 크론 작업이나 타이머 기반 작업에 이를 필요로 하지 않는지도 확인해야 합니다.
RHEL 및 CentOS를 포함한 Fedora 기반 시스템에서는 다음을 실행하여 예약된 사용자/그룹을 확인할 수 있습니다.
cat /usr/share/doc/setup*/uidgid
이것은 당신에게 줄 것입니다일부적어도 어떤 경우에는 특정 사용자 및/또는 그룹의 의도가 무엇인지에 대한 아이디어입니다. 특히, 많은 사용자 및 그룹의 "소유자" 패키지가 나열됩니다. 해당 패키지를 사용하지 않고 사용자 및/또는 그룹이 시스템에 존재하는 경우 자유롭게 제거하십시오.
와 같이 기본적으로 할당된 사용자가 없는 그룹이 많이 있습니다
sysmemkmemwheelman. 간단히 제거할 수 있나요?
그 중 일부는 장치에 사용됩니다.예를 들어 /dev/kmem, 제거하면 안 됩니다. 다른 것들은 오늘날 대부분 역사적인 유물이며, 어떤 것도 깨지지 않도록 보존됩니다. 필요하지 않다는 것을 알고 있다면 제거할 수 있습니다(아래 참조).
같은 일부 그룹은
disktapefloppyvideocdrom사용자에게 하드웨어에 대한 액세스 권한을 부여하기 위한 것입니다. 해당 그룹에 사용자를 할당할 계획이 없다면 해당 그룹을 제거할 수 있습니까? 아니면 하드웨어에 연결되어 제거하면 문제가 발생합니까?
다시 말하지만, 그 중 일부는 장치에 사용되므로 먼저 확인하십시오.
utmputempterssh_keysslocatepostdrop또한 이와 같은 일부 그룹에는 사용자가 없지만 해당 그룹의 소유권이 있는 파일이 있다는 것을 발견했습니다 . 어떤 사용자도 사용할 수 없는 그룹이 파일에 부여되는 것이 어떻게 가능합니까?
이는 시스템 관리자가 사용자를 시스템 관리자로 만드는 것보다 더 세밀하게 사용자에게 해당 파일에 대한 액세스 권한을 부여하려는 경우나 런타임에 해당 그룹을 가정하는 데몬이나 주기적으로 실행되는 명령의 경우에 해당됩니다.
다시 말하지만, 정적 시스템에서는 사용자와 그룹을 자유롭게 제거할 수 있습니다. 결국, 시스템이 중단되면 문제를 해결하는 방법을 알고 있습니다. 지원 계약을 맺은 시스템을 실행하는 것이 아니기 때문에 이렇게 해도 지원 가능성에 영향을 미칠 위험이 없습니다.
직면하게 될 주요 문제는 향후 패키지 설치와 관련된 것입니다. 잘 알려진 사용자 및/또는 그룹이 있다고 가정하고 그렇지 않은 경우 설치에 실패할 수 있는 패키지를 설치할 수 있습니다. 그런 패키지가 될지는 모르겠지만정책 준수, 또는 그러한 패키지가 아직 있는 경우에도 이것이 가능하며 사용자 및 그룹 제거를 피하는 주된 이유입니다.