我对管理 Ubuntu 服务器还比较陌生。我目前正在尝试强化我们的网络服务器。我注意到服务器上设置了以下用户,我相信它们是系统设置时创建的默认用户。我很好奇我是否可以删除这些用户而不会造成损害。此外,这些用户是否会导致任何安全问题。这些用户包括:games、new、list、backup、uucp、proxy、messagebus、lp。
最后,还有一些其他用户是以前的管理员设置的。有没有办法让我知道这些用户是否真的被服务使用,或者是否可以安全删除。我很感激任何见解。
谢谢 Brian
答案1
此外,这些用户是否会造成任何安全问题
不。它们大多数是系统守护程序,无论如何都无法实际登录。nobody并且nogroup是特殊情况。ntp用于时间同步。您可以通过禁用服务,而不是用户。
这Linux 标准基础核心规范指定 0 到 99 范围内的 UID 值应为由系统静态分配,并且不得由应用程序创建,而 100 至 499 之间的 UID 应保留供系统管理员和安装后脚本动态分配
我很好奇我是否可以在不造成伤害的情况下删除这些用户
是的,但要谨慎,如果只是为了将来的维护,我建议不要这样做。有一些值得注意的名字:lp例如用于打印机管理,可能需要。您还可以锁定用户...
passwd {username} -l
并解锁...
passwd {username} -u
您还可以为这些帐户设置一个不可能被猜到的密码(20 个以上字符)。这两种情况都会使系统抱怨权限或访问权限,并在使用时提醒您。
有什么方法可以让我了解它们是否确实被服务使用或者是否可以安全删除。
看一下/var/log,特别是syslog。使用该命令last查看上次使用用户名登录的时间。
答案2
粘贴自https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
12.1.12.1 所有系统用户都是必要的吗?
是也不是。Debian 附带一些预定义用户(用户 ID (UID) < 99,如 Debian Policy 或 /usr/share/doc/base-passwd/README 中所述),以简化某些需要在适当用户/UID 下运行的服务的安装。如果您不打算安装新服务,您可以安全地删除那些在您的系统中没有任何文件且不运行任何服务的用户。无论如何,默认行为是 UID 从 0 到 99 在 Debian 中保留,而 UID 从 100 到 999 由软件包在安装时创建(并在清除软件包时删除)。
请查看上面的链接了解详细信息。
答案3
不,你不能,那些用户的存在是因为一些程序正在使用它。为了强化你的服务器,删除不必要的程序,它将删除与之绑定的用户以及删除过程的一部分。