나는 젠투 서버에서 이전 sysadmin 사용자와 그룹을 제거하고 모두 내 이름 아래에 두는 가장 쉬운 방법을 찾으려고 노력하고 있습니다. 그는 더 이상 여기에서 일하지 않으며 현재 그의 사용자 및 그룹에서 실행 중인 수많은 응용 프로그램(apache, tomcat, django 등)이 있는 것으로 보이므로 시간을 갖기 전에 그 응용 프로그램을 중단할 위험을 감수하고 싶지 않습니다. 모든 사람과 Tinker를 통해 떠나십시오.
이상적으로는 해당 사용자 및/또는 그룹의 모든 파일이 기존 사용자에게 다시 할당됩니다. 이를 달성하는 방법에 대한 아이디어가 있다면 더 이상 읽을 필요가 없습니다. 지금까지 두 계정을 병합하는 데 실패했기 때문에 대체 솔루션을 브레인스토밍하는 것뿐입니다.
덜 이상적으로는 그의 사용자와 그룹의 이름을 "admin" 또는 내 새 계정으로 바꾸고 비밀번호를 변경한 다음 새 사용자 "admin"을 이전 사용자가 속한 모든 보조 그룹에 넣을 수 있습니다.
usermod -l oldname admin
usermod -g oldname admin
등.
이름이 변경된 후에도 사용자 및 그룹 uid가 동일하게 유지되므로 그가 소유한 모든 파일의 소유권/그룹을 변경할 필요가 없다는 느낌이 듭니다. 이 작업을 수행하면 다음과 같은 명령이 나옵니다(아직 테스트하지 않았으며 그대로 작동할 것이라고 생각하지 않지만 결국에는 작동하게 될 것입니다).
sudo find / -user oldName -exec sudo chown admin:admin \;
나에게 무엇을 제안하시겠습니까? 내 문제는 이전 사용자와 그의 홈 디렉토리를 삭제할 수 없다는 점에서 약간 특이한 것 같습니다. 그의 권한으로 실행되는 수십만 개의 파일 네트워크를 풀어야 하는데 그럴 수 없었기 때문입니다. 구글 검색을 통해 답을 찾아보세요. 당신이 나에게 줄 수 있는 어떤 조언이라도 대단히 감사하겠습니다!
답변1
개인 계정과 동일한 계정으로 시스템 서비스를 실행하는 것은 매우 나쁜 습관입니다. 이것을 이 관행을 끝내는 기회로 삼으십시오.
보안 취약점의 영향을 제한하려면 시스템 서비스를 최소한의 권한으로 실행해야 합니다. 관리자의 구성 파일에 대한 액세스(권한 상승 방법을 심기 위해) 또는 더 나쁘게는 관리자의 비밀번호 저장소에 대한 액세스가 악용의 주요 수단입니다.
또한 로캘 설정, 환경 변수, 제한 사항 등과 같은 개별 계정 구성이 데몬에 적합하지 않을 수 있습니다.
개인 계정으로 데몬을 실행하는 데에는 두 가지 변명이 있습니다. 하나는 루트 액세스 권한이 없으면 저렴한 가상화와 저렴한 호스팅 시대에 선택의 여지가 없다는 것입니다. 또 다른 변명이자 아마도 여기에 적용되는 요소는 무능력입니다. 이전 관리자가 자신의 업무에 대해 아는 것이 너무 적어 호출과 같은 작업을 수행 sudo하고 su이를 적절하게 처리할 수 없었다면 시스템에 다른 여러 가지 문제가 있을 수 있습니다.
이전 관리자의 개인 계정을 모든 서비스를 실행하는 시스템 계정으로 취급하는 것부터 시작하세요. 그런 다음 여러 서비스를 실행하는 경우 서비스 분할을 고려하세요. 그러나 시스템이 얼마나 지저분하고 안전하지 않은지에 따라 어떤 서비스가 필요한지 알고 나면 처음부터 새 시스템을 설치하는 것이 더 나을 수도 있습니다.