如何知道可以安全刪除哪些使用者/組?
UPDATE:到目前為止,沒有人能夠回答這個問題,我得到的回答是我預測的,我要求人們不要回答。當我要求他們提供他們答案的支持(證明)時……蟋蟀。然後我被否決了?嚴重地?你們中的任何人都願意解釋為什麼你投了反對票嗎?在另一個人告訴我發行版安裝的所有使用者都是****必需的之前,請解釋哪些服務或功能會因刪除以下任何使用者而中斷或出錯:
admgamesoperator?我想知道如何確定可以安全刪除哪些使用者和組。是否就像沒有程序在執行並且沒有它們擁有的文件一樣簡單?
我正在使用 CentOS8。是否有開箱即用的每個使用者/組的官方文件,它們的用途以及哪些只是為了它而不是有目的?
我發現一篇列出“可選使用者”的 Redhat 文章。我認為這意味著不需要,它們可以被刪除。其中之一是使用者
nobody。可悲的是,在刪除它之後,我發現它實際上是核心需要的,我不得不把它放回去。可選的就這麼多。有許多組沒有像
sysmemkmemwheelman. 這些可以簡單地刪除嗎?像一些組
disktapefloppyvideocdrom是為了讓使用者訪問硬體。如果我從不打算將使用者分配給這些組中的任何一個,我可以刪除它們還是它們與硬體相關聯並且如果刪除會破壞東西?我還發現一些像這樣的組
utmputempterssh_keysslocatepostdrop沒有任何使用者,但有這些組所有權的文件。一個文件怎麼可能被賦予一個使用者不能使用的組?我已經在網上閱讀了盡可能多的關於這個主題的內容,我看到的第一個答案是,不要擔心它們,不要管它們。這不是我所問的答案。如果我應該刪除系統不會錯過的使用者或組,我不會詢問人們的意見。我要求了解如何確定哪些使用者和組正在使用,哪些可以在不破壞任何內容的情況下刪除。
我想知道如何確定可以安全刪除哪些使用者和組。是否就像沒有程序在執行並且沒有它們擁有的文件一樣簡單?
在靜態系統上,幾乎 - 您還應該檢查沒有服務或 udev 規則引用它們,並且沒有 cron 作業或基於計時器的作業需要它們。
在基於 Fedora 的系統上,包括 RHEL 和 CentOS,您可以通過執行檢查保留的使用者/組
cat /usr/share/doc/setup*/uidgid至少在某些情況下,這將使您*了解給定使用者和/或組的用途。*特別是,它將列出許多使用者和組的“所有者”包;如果您不使用相應的包,並且使用者和/或組仍然存在於您的系統上,請隨意刪除它。
有許多組沒有像
sysmemkmemwheelman. 這些可以簡單地刪除嗎?其中一些用於設備,例如
/dev/kmem,不應刪除。其他的大多是當今的歷史文物,為了避免破壞任何東西而保存下來;如果你知道你不需要它們,你可以刪除它們(但見下文)。像一些組
disktapefloppyvideocdrom是為了讓使用者訪問硬體。如果我從不打算將使用者分配給這些組中的任何一個,我可以刪除它們還是它們與硬體相關聯並且如果刪除會破壞事情?同樣,其中一些用於設備,所以先檢查一下。
我還發現一些像這樣的組
utmputempterssh_keysslocatepostdrop沒有任何使用者,但有這些組所有權的文件。一個文件怎麼可能被賦予一個使用者不能使用的組?這適用於系統管理員可能希望向使用者授予對這些文件的訪問權限的情況,其粒度比讓他們自己成為系統管理員更精細,或者可能用於守護程序或定期執行的命令,這些命令將在執行時假定相應的組。
同樣,在靜態系統上,隨意刪除使用者和組。畢竟,如果它破壞了您的系統,您知道如何修復它;並且由於您沒有執行具有支持契約的系統,因此這樣做不會影響您的可支持性。
您可能遇到的主要問題是將來安裝軟體包:您可能會安裝一個假定存在知名使用者和/或組的軟體包,如果不存在則無法安裝。我不確定這樣的包是否符合策略,或者即使仍然有任何這樣的包,但這是一種可能性,也是避免刪除使用者和組的主要原因。