似乎我有多余的组需要删除,因为我认为它们与违规有关。我不应该有任何网络共享,而且是全新安装的。全新安装的 20.04 上的默认组是什么?我可以删除不需要的组吗?
目前我有这些组。
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,user
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:user
floppy:x:25:
tape:x:26:
sudo:x:27:user
audio:x:29:pulse
dip:x:30:user
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:user
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
systemd-timesync:x:104:
crontab:x:105:
messagebus:x:106:
input:x:107:
kvm:x:108:
render:x:109:
syslog:x:110:
tss:x:111:
bluetooth:x:112:
ssl-cert:x:113:
uuidd:x:114:
tcpdump:x:115:
avahi-autoipd:x:116:
rtkit:x:117:
ssh:x:118:
netdev:x:119:
lpadmin:x:120:user
avahi:x:121:
scanner:x:122:saned
saned:x:123:
nm-openvpn:x:124:
whoopsie:x:125:
colord:x:126:
geoclue:x:127:
pulse:x:128:
pulse-access:x:129:
gdm:x:130:
lxd:x:131:user
user:x:1000:
sambashare:x:132:user
答案1
几乎所有这些团体都是普通的在您的系统中进行预定义。 不要删除它们因为这些群体应该在默认安装中预定义。
如果你认为你的系统被入侵,那么擦除系统并从头开始重新安装将是您的最佳选择。这些组都没有表明存在违规行为,但如果您认为自己被违规了,您需要清理您的系统。从已知备份中恢复或直接擦除并重新安装。
(顺便说一下,大多数恶意软件不会改变您的用户或组,它们会利用现有的用户/组/系统用户来执行进程)