全新安装 GNU/Linux Debian 后,我可以看到创建了很多用户:
- 守护进程
- 垃圾桶
- 系統
- 游戏
- 男人
- LP
- 邮件
- 消息
- 统一通信协议
- 代理人
- 列表
- 互联网通讯
- 蚊蚋
- Debian-exim
- 状态
- 识别
此操作系统在服务器上运行。我没有游戏、打印机、新闻服务器、irc 服务器...
这些用户有用吗?我可以删除其中一些吗?
我没有找到有关此的任何文档:(
答案1
您可以删除它们,但由于它们都被禁用,因此没有充分的理由这样做。有关这些帐户的文档可以在本地文件中找到/usr/share/doc/base-passwd/users-and-groups.html。许多软件包都依赖于这些现有的帐户,如果您的软件需要其中一个帐户,则新添加的软件包将会失败。
Debian 将这些称为全局静态帐户。
Debian base-passwd 软件包包含 /etc/passwd 和 /etc/group 的主版本。update-passwd 工具可使这些主文件中的条目在所有 Debian 系统上保持同步。它们仅包含“全局静态”ID:即为需要包含这些用户或组所拥有的文件或需要将 ID 编译成二进制文件的软件包而全局保留的 ID。由于此保留是一个严重的限制,因此这些 ID 必须由 base-passwd 维护者根据请求分配。一般而言,软件包应尽可能避免请求此类 ID,而是动态分配系统用户或组。请参阅Debian 政策了解更多详情。
答案2
抱歉,这不是一个直接的答案,但我认为这可能仍然有帮助......
对于‘调整’的哲学:
调整事物很有趣,但一般来说,制作发行版或操作系统的人知道他们在做什么。除非您有特殊要求,例如资源有限的 VPS,否则就不要管了。如果是这种情况,您可能需要查看发行版的精简版本,许多人已经看过它并弄清楚了可以做什么。
这些内容实际上并不会占用太多资源,而且现在的配置通常不会造成安全漏洞。如果它们造成了安全漏洞,好的发行版会快速且频繁地发布更新。进行调整很可能只会搞砸升级,或者您尝试安装某些东西,但由于您所做的调整,它将无法工作。
了解这些用户的目的是什么,这很好,好奇的态度是好的,但要在实验室环境中进行。:-)
答案3
简短的回答是“不可以”,因为你无法安全地做到这一点。
长答案是 Zoredache 答案的必然结果,因为这是维护人员强制执行的基本用户集,他们(或可能)应该存在于每个软件包中,最终不会测试这个事实(好吧,他们应该……但我们知道 Murphy 会看着我们!)。这可能会导致未来可能安装或更新的软件包的某些行为出现非常微妙的损坏。您可以删除它们,但最安全的做法是强烈建议将它们留在原处!
答案4
我建议不要删除其中任何一个。这不是必要的。
这些帐户应该配置为无密码,因此不允许登录,所以将它们留在那里没有任何坏处。