我想知道 Unix/Linux 系统需要哪些用户。我发现一个医生这告诉我有三个必要的用户:root、bin 和 daemon。
对于用户bin和用户守护进程,我仍然无法理解它们是用来做什么的。以下是文档对它们的描述:
注意:包含 bin 用户 ID/组 ID 是为了与旧应用程序兼容。新应用程序不应再使用 bin 用户 ID/组 ID。
守护程序用户 ID/组 ID 用作守护程序执行的非特权用户 ID/组 ID,以限制其对系统的访问。一般来说,守护进程现在应该在单独的用户 ID/组 ID 下运行,以便进一步对守护进程进行分区。
答案1
bin和daemon用户的用途是什么?
首先,请注意您所指的文档是 Linux Standard Base,它列出了系统被视为符合 LSB 的要求,而不是一般情况下可行的要求。
很久以前,守护进程以 root 身份运行。这最终被认为是不可取的,因为这意味着任何守护进程都可以在系统中做任何它想做的事情。因此daemon引入了用户:守护进程以用户身份运行daemon,因此它们仅限于该用户可以执行的操作。
其原因bin有以类似的方式,已经过时了三十年...
如今,正如 LSB 中提到的,它们的存在只是出于遗留原因,IE能够运行假设这些用户存在的古老软件。当前的软件不需要它们。
Linux/Unix 系统上需要哪些用户?
简而言之,无论系统使用什么用户。
然而,所有 Linux 和 Unix 风格的系统都有指定可以假设某个基线的策略。这包括默认的系统用户和组;参见例如Debian 政策(定义框架)和Debian 系统用户主列表。任何 Debian 软件包都可以假设这些用户存在:策略指定他们是
每个 Debian 系统上都是一样的
(尽管 Debian 政策是描述性的,而不是规范性的,但它确实建立了 Debian 其余部分所依赖的许多假设)。
因此,理论上您可以删除系统当前不使用的任何用户和组;但是,当您安装新软件包或升级现有软件包时,这可能会导致未来的损坏。 (诚然,这对于bin和来说是极不可能的daemon。)