Como saber quais usuários/grupos podem ser excluídos com segurança?

Como saber quais usuários/grupos podem ser excluídos com segurança?

UPDATE:Até agora ninguém foi capaz de responder à pergunta, as respostas que obtive foram as que previ e pedi às pessoas que não respondessem. Quando peço que forneçam suporte (prova) de sua resposta... grilos. E então eu fui rejeitado e votado a favor? Seriamente? Algum de vocês que votou negativamente se importa em explicar por que votou negativamente?

Antes que mais uma pessoa me digaTODOSusuários instalados pela distro sãoOBRIGATÓRIOexplique quais serviços ou recursos apresentarão falhas ou erros ao remover qualquer um dos seguintes usuários: adm games operator?


Quero saber como determinar quais usuários e grupos podem ser removidos com segurança. É tão simples como se não houvesse processos em execução como eles e nenhum arquivo de sua propriedade?

Estou usando o CentOS8. Existe uma documentação oficial sobre cada usuário/grupo pronto para uso, para que servem e quais estão lá apenas para fazer isso ou para ter um propósito?

Encontrei um artigo do Redhat que listava "Usuários opcionais". Presumi que isso significava que não era obrigatório e que eles poderiam ser removidos. Um deles era o usuário nobody. Infelizmente, depois de removê-lo, descobri que ele era realmente necessário para o kernel e tive que colocá-lo de volta. Tanto para opcional.

Existem muitos grupos que não possuem nenhum usuário atribuído a eles imediatamente, como sys mem kmem wheel man. Eles podem simplesmente ser removidos?

Alguns grupos servem disk tape floppy video cdrompara fornecer ao usuário acesso ao hardware. Se eu nunca planejar atribuir um usuário a qualquer um desses grupos, posso removê-los ou eles estão vinculados ao hardware e quebrariam as coisas se fossem removidos?

Também descobri que alguns grupos como utmp utempter ssh_keys slocate postdropesse não possuem usuários, mas possuem arquivos de propriedade desses grupos. Como é possível que um arquivo receba um grupo que nenhum usuário pode usar?

Eu li tudo o que pude encontrar on-line sobre esse assunto e a resposta número um que vi foi dada: não se preocupe com eles e deixe-os em paz. Isso não é uma resposta para o que estou perguntando. Não estou perguntando a opinião das pessoas se devo remover um usuário ou grupo que o sistema não sentirá falta. Estou pedindo para aprender como determinar quais usuários e grupos estão em uso e quais podem ser removidos sem quebrar nada.

Responder1

Quero saber como determinar quais usuários e grupos podem ser removidos com segurança. É tão simples como se não houvesse processos em execução como eles e nenhum arquivo de sua propriedade?

Em um sistema estático, basicamente - você também deve verificar se nenhum serviço ou regra do udev se refere a eles e se nenhum cron job ou trabalho baseado em timer precisa deles.

Em sistemas baseados no Fedora, incluindo RHEL e CentOS, você pode verificar usuários/grupos reservados executando

cat /usr/share/doc/setup*/uidgid

Isto lhe daráalgunsideia do objetivo de um determinado usuário e/ou grupo, pelo menos em alguns casos. Em particular, ele listará muitos pacotes “proprietários” de usuários e grupos; se você não usa o pacote correspondente e o usuário e/ou grupo ainda está presente em seu sistema, sinta-se à vontade para removê-lo.

Existem muitos grupos que não possuem nenhum usuário atribuído a eles imediatamente, como sys mem kmem wheel man. Eles podem simplesmente ser removidos?

Alguns deles são usados ​​para dispositivos,por exemplo /dev/kmeme não deve ser removido. Outros são hoje em grande parte artefatos históricos e preservados para evitar quebrar alguma coisa; se você sabe que não precisa deles, pode removê-los (mas veja abaixo).

Alguns grupos servem disk tape floppy video cdrompara fornecer ao usuário acesso ao hardware. Se eu nunca planejar atribuir um usuário a qualquer um desses grupos, posso removê-los ou eles estão vinculados ao hardware e quebrariam as coisas se fossem removidos?

Novamente, alguns deles são usados ​​para dispositivos, então verifique isso primeiro.

Também descobri que alguns grupos como utmp utempter ssh_keys slocate postdropesse não possuem usuários, mas possuem arquivos de propriedade desses grupos. Como é possível que um arquivo receba um grupo que nenhum usuário pode usar?

Isto é para cenários em que o administrador do sistema pode querer conceder acesso a esses arquivos aos usuários, com granularidade mais refinada do que torná-los administradores de sistema, ou possivelmente para daemons ou comandos executados periodicamente que assumirão o grupo correspondente em tempo de execução.

Novamente, em um sistema estático, sinta-se à vontade para remover usuários e grupos. Afinal, se isso quebrar o seu sistema, você sabe como consertar; e como você não está executando um sistema com contrato de suporte, você não corre o risco de afetar sua capacidade de suporte ao fazer isso.

O principal problema que você pode encontrar é com a instalação futura de pacotes: você pode instalar um pacote que assume que um usuário e/ou grupo conhecido está presente e falha na instalação se não estiver. Não tenho certeza se tal pacote seriacompatível com a política, ou mesmo se ainda existirem tais pacotes, mas é uma possibilidade e o principal motivo para evitar a remoção de usuários e grupos.

informação relacionada