이전 시스템 관리자가 webmin을 사용하여 관리했던 것으로 생각되는 Debian 서버를 물려받았습니다. 독립형이므로 보안 그룹은 LDAP나 AD 통합 또는 이와 유사한 고급 기능이 없는 Linux 기본 구성이어야 합니다.
"getent group"을 실행하면 "getent passwd"에 존재하지 않는 사용자 계정이 표시됩니다. 나는 이것이 과거에 존재했지만 삭제된 사용자일 뿐이라고 확신합니다. 이러한 계정이 그룹에 남아 있는 것이 정상입니까? 그렇다면 쉽게 청소할 수 있는 방법이 있나요?
감사해요.
고마워요, 조쉬
답변1
이 명령은 grpck다음에서 비롯됩니다.비밀번호무엇보다도 패키지는 이를 정리하는 역할을 담당합니다. 그것에서매뉴얼 페이지:
...그룹 정보의 무결성을 확인합니다. /etc/group 및 /etc/gshadow의 모든 항목이 올바른 형식이고 유효한 데이터를 포함하고 있는지 확인합니다. 형식이 잘못되었거나 수정할 수 없는 오류가 있는 항목을 삭제하라는 메시지가 사용자에게 표시됩니다.
각 항목에 다음 사항이 포함되어 있는지 확인합니다.
- 올바른 필드 수
- 고유하고 유효한 그룹 이름
- 유효한 그룹 식별자(/etc/group만 해당)
- 유효한 회원 및 관리자 목록
- /etc/gshadow 파일의 해당 항목(gshadow 검사를 위한 각각 /etc/group)