UPDATE:지금까지 누구도 이 질문에 답할 수 없었고 제가 얻은 답변은 제가 예상한 대로였고 사람들에게 답하지 말라고 요청했습니다. 내가 그들에게 대답에 대한 뒷받침(증거)을 요청하면...귀뚜라미. 그러면 나는 그것에 투표할 것인가? 진지하게? 반대표를 던진 여러분 중에 왜 반대표를 던졌는지 설명해 주실 분 계신가요?
다른 사람이 나한테 말하기 전에모두이 배포판을 설치한 사용자는 다음과 같습니다.필수의다음 사용자 중 하나라도 제거되면 어떤 서비스나 기능이 중단되거나 결함이 발생하는지 설명해 주세요 adm games operator.
어떤 사용자와 그룹을 삭제해도 안전한지 확인하는 방법을 알고 싶습니다. 실행 중인 프로세스도 없고 소유한 파일도 없는 것처럼 간단합니까?
CentOS8을 사용하고 있습니다. 각 사용자/그룹이 기본적으로 수행하는 작업, 목적이 무엇인지, 어떤 사용자/그룹이 이를 위해 존재하는지, 어떤 목적이 있는지에 대한 공식 문서가 있습니까?
"선택적 사용자"가 나열된 Redhat 기사를 찾았습니다. 나는 이것이 필요하지 않으며 제거될 수 있다는 것을 의미한다고 가정합니다. 그 중 하나는 사용자입니다 nobody. 안타깝게도 이를 제거한 후 커널이 실제로 이를 필요로 한다는 사실을 발견하고 이를 다시 넣어야 했습니다. 옵션이 너무 많습니다.
즉시 할당된 사용자가 없는 그룹이 많습니다(예: ) sys mem kmem wheel man. 이것들은 간단하게 제거할 수 있나요?
disk tape floppy video cdrom사용자에게 하드웨어에 대한 액세스 권한을 부여하는 데 사용되는 그룹이 있습니다 . 이러한 그룹에 사용자를 할당할 의도가 없다면 삭제할 수 있습니까? 아니면 하드웨어에 연결되어 있어 삭제하면 문제가 발생합니까?
utmp utempter ssh_keys slocate postdrop또한 사용자는 없지만 해당 그룹이 소유한 파일이 있는 유사한 그룹도 발견했습니다 . 어떤 사용자도 사용할 수 없는 그룹에 파일을 할당하려면 어떻게 해야 합니까?
나는 이 주제에 대해 온라인에서 최대한 많이 읽었고, 내가 본 첫 번째 대답은 '걱정하지 마세요, 귀찮게 하지 마세요'였습니다. 이것은 제가 질문한 것에 대한 답변이 아닙니다. 시스템이 놓치지 않도록 사용자나 그룹을 제거해야 하는지에 대한 사람들의 의견을 묻는 것이 아닙니다. 어떤 사용자와 그룹이 사용 중이고 어떤 것이 손상되지 않고 제거될 수 있는지 확인하는 방법을 알고 싶습니다.
답변1
어떤 사용자와 그룹을 삭제해도 안전한지 확인하는 방법을 알고 싶습니다. 실행 중인 프로세스도 없고 소유한 파일도 없는 것처럼 간단합니까?
정적 시스템에서는 거의 - 이를 참조하는 서비스나 udev 규칙이 없고 이를 요구하는 크론 작업이나 타이머 기반 작업이 없는지 확인해야 합니다.
Fedora 기반 시스템(RHEL 및 CentOS 포함)에서는 다음을 실행하여 예약된 사용자/그룹을 확인할 수 있습니다.
cat /usr/share/doc/setup*/uidgid
이것이 당신에게 줄 것입니다일부적어도 어떤 경우에는 특정 사용자 및/또는 그룹의 목적을 이해하십시오. 특히, 많은 사용자 및 그룹에 대한 "소유자" 패키지가 나열됩니다. 해당 패키지를 사용하지 않고 사용자 및/또는 그룹이 시스템에 여전히 존재하는 경우 자유롭게 제거하십시오.
즉시 할당된 사용자가 없는 그룹이 많습니다(예: )
sysmemkmemwheelman. 이것들은 간단하게 제거할 수 있나요?
그 중 일부는 장비용이고,예를 들어 /dev/kmem, 삭제하면 안 됩니다. 나머지 대부분은 이제 역사적인 유물로, 손상을 방지하기 위해 저장되었습니다. 필요하지 않다면 제거할 수 있습니다(아래 참조).
disktapefloppyvideocdrom사용자에게 하드웨어에 대한 액세스 권한을 부여하는 데 사용되는 그룹이 있습니다 . 이러한 그룹에 사용자를 할당할 의도가 없다면 삭제할 수 있습니까? 아니면 하드웨어에 연결되어 있어 삭제하면 문제가 발생합니까?
다시 말하지만, 이들 중 일부는 장치용이므로 먼저 확인하십시오.
utmputempterssh_keysslocatepostdrop또한 사용자는 없지만 해당 그룹이 소유한 파일이 있는 유사한 그룹도 발견했습니다 . 어떤 사용자도 사용할 수 없는 그룹에 파일을 할당하려면 어떻게 해야 합니까?
이는 시스템 관리자가 사용자가 스스로 시스템 관리자가 되도록 하는 것보다 더 세밀하게 사용자에게 이러한 파일에 대한 액세스 권한을 부여하려는 시나리오에 적합하거나, 런타임 시 적절한 그룹을 가정하거나 주기적으로 실행되는 데몬에 적합할 수 있습니다. .
마찬가지로 정적 시스템에서는 사용자와 그룹을 자유롭게 삭제할 수 있습니다. 결국, 시스템이 중단되면 문제를 해결하는 방법을 알고 있으며 지원 계약 없이 시스템을 실행하므로 지원 기능에 영향을 미칠 위험이 없습니다.
발생할 수 있는 주요 문제는 나중에 패키지를 설치할 때입니다. 잘 알려진 사용자 및/또는 그룹이 있다고 가정하고 패키지가 존재하지 않으면 설치에 실패할 수 있습니다. 이런 가방이 있을지는 모르겠지만정책 준수, 또는 그러한 패키지가 여전히 존재하는 경우에도 이것이 사용자 및 그룹 삭제를 방지할 수 있는 가능성이자 주된 이유입니다.