데비안에 기본적으로 존재하는 사용자를 모두 삭제하고 싶은데
삭제하면 어떻게 되는지 알고 싶습니다...
나는 Linux를 배우고 있으므로 루트를 제외한 모든 것을 정리하고 사용자, 그룹, 권한 등을 시도하고 싶습니다.
이 시스템에서는 apache, ssh, ftp만 사용해야 합니다.
이것을 실행하면 생성 날짜별로 사용자가 표시되는 것 같습니다 cat /etc/passwd. 그렇다면 초기 설치 후 마지막으로 생성된 기본 사용자는 무엇입니까?
나에게도 www-data사용자가 있다. 사용자 뒤에는 Debian-gdm다음이 있습니다.
ammps<-- 와야 한다 apt-get install ampps
mysql<-- 와야 한다 apt-get install ampps
ftp<-- 와야 한다 apt-get install ampps
sshd<-- 와야 한다apt-get install openssh
답변1
모든 Unix 계열 시스템에는 /etc/passwd다음이 혼합되어 있습니다.특권(또는체계) 그리고정상사용자. 이러한 시스템의 대부분은 전자를 위해 선행 0을 (일부 숫자)로 예약합니다. 데비안에서는 일반 사용자가 1000부터 시작합니다.
예를 들어 /etc/passwdDebian 7의 사전 정의된 섹션은 다음과 같습니다.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
messagebus:x:101:105::/var/run/dbus:/bin/false
colord:x:102:106:colord colour management daemon,,,:/var/lib/colord:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
Debian-exim:x:104:111::/var/spool/exim4:/bin/false
statd:x:105:65534::/var/lib/nfs:/bin/false
avahi:x:106:114:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
bind:x:107:115::/var/cache/bind:/bin/false
pulse:x:108:116:PulseAudio daemon,,,:/var/run/pulse:/bin/false
speech-dispatcher:x:109:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
rtkit:x:111:118:RealtimeKit,,,:/proc:/bin/false
saned:x:112:120::/home/saned:/bin/false
Debian-gdm:x:113:121:Gnome Display Manager:/var/lib/gdm3:/bin/false
패키지(예: apache2)는 사용자를 추가할 수 있습니다 www-data. 나는 이것을 함으로써 이것을 발견했다
dpkg -l
을(를) 검색하세요 apache.
ps -ef실행 중인 실행 파일의 경로 이름과 함께 프로세스 목록을 사용하여 Apache에서 사용하는 프로세스를 볼 수 있습니다. 예를 들어 다음과 같이 입력합니다.
ps -ef |grep apache
그리고 ("grep" 명령이라는 줄을 무시하고) 다음을 보십시오:
root 2777 1 0 08:42 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 2924 2777 0 08:42 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 2925 2777 0 08:42 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 2926 2777 0 08:42 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 2929 2777 0 08:42 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 2932 2777 0 08:42 ? 00:00:00 /usr/sbin/apache2 -k start
첫 번째 열은 /etc/passwd오른쪽에 표시된 경로 이름이 실행 중인 경로 이름이고 (Debian 규칙에 따라) Apache가 "apache2"로 설치되는 사용자 이름입니다. 다른 패키지에서는 확인할 프로그램의 올바른 목록을 찾기 위해 더 많은 작업이 필요할 수 있지만 이는 ps실제로 어떤 프로그램이 실행되고 사용되고 있는지 확인하는 좋은 시작점입니다.
일반적으로 단순히 사용자를 삭제하면 파일 소유권을 알 수 없게 되므로 삭제하면 안 됩니다. 먼저 해당 사용자가 설치한 패키지를 제거한 다음 find남아 있을 수 있는 파일을 찾는 데 사용하십시오.
모든 파일을 삭제하지 않고 사용자를 삭제한 후 실행하면 ls -l이름이 아닌 소유권 번호만 표시됩니다. 새로운 사용자를 생성하면 이 숫자를 사용하여 많은 혼란을 야기할 수 있습니다.
www-data자주 설치되므로 미리 정의된 목록에 있습니다(알려진 uid 값으로 오류 복구에 도움이 됩니다). 일부 다른 시스템에는 미리 정의된 사용자 수가 더 적게 설치되어 있을 수 있습니다.
추가 자료:
답변2
불필요한 사용자 계정을 삭제할 수 있습니다. 아파치를 실행하고 있다면 아파치 사용자를 삭제하고 싶지 않을 것입니다. 따라서 필요한 서비스가 해당 사용자로 실행되고 있지 않은 경우 해당 사용자를 삭제할 수 있습니다. 필요한 경우 언제든지 다시 추가할 수 있습니다.