Debian und Benutzer

Nach einer Neuinstallation von GNU / Linux Debian kann ich sehen, dass viele Benutzer erstellt werden:

• Daemon
• Behälter
• sys
• Spiele
• Mann
• lp
• Mail
• Nachrichten
• uucp
• Proxy
• Liste
• irc
• Mücken
• Debian-Exim
• statd
• identd

Dieses Betriebssystem wird auf einem Server ausgeführt. Ich habe keine Spiele, Drucker, Nachrichtenserver, IRC-Server ...

Sind diese Benutzer nützlich? Kann ich einige davon entfernen?

Ich habe keine Dokumentation dazu gefunden :(

Sie könnten sie entfernen, aber es gibt keinen starken Grund dafür, da sie alle deaktiviert sind. Die Dokumentation zu diesen Konten finden Sie in der lokalen Datei /usr/share/doc/base-passwd/users-and-groups.html . Viele Pakete hängen von diesen vorhandenen Konten ab. Wenn Sie jemals eine Software verwenden, für die eines dieser Konten erforderlich ist, schlägt das neu hinzugefügte Paket fehl.

Debian ruft diese globalen statischen Konten auf.

Das Debian-Paket base-passwd enthält die Master-Versionen von / etc / passwd und / etc / group. Das Update-Passwd-Tool hält die Einträge in diesen Master-Dateien auf allen Debian-Systemen synchron. Sie umfassen nur "globale statische" IDs, dh solche, die global für Pakete reserviert sind, die Dateien enthalten müssen, die diesen Benutzern oder Gruppen gehören, oder deren IDs in Binärdateien kompiliert werden müssen. Da diese Reservierung eine schwerwiegende Einschränkung darstellt, müssen diese IDs auf Anfrage vom Basis-Passwd-Betreuer zugewiesen werden. Im Allgemeinen sollten Pakete nach Möglichkeit vermeiden, solche IDs anzufordern, und stattdessen Systembenutzer oder -gruppen dynamisch zuweisen. Weitere Informationen finden Sie unter Debian-Richtlinie .

Entschuldigung, das ist keine direkte Antwort, aber ich denke, das könnte trotzdem hilfreich sein ...

Eine Philosophie zum Optimieren:
Es macht Spaß, Dinge zu optimieren, aber im Allgemeinen wissen die Leute, die eine Distribution oder ein Betriebssystem erstellt haben, was sie tun . Sofern Sie keine spezifischen Anforderungen haben, z. B. einen VPS mit begrenzten Ressourcen, sollten Sie dies einfach zulassen. Und wenn dies der Fall ist, möchten Sie vielleicht eine leichte Version der Distribution betrachten, bei der viele Augen darauf geschaut und herausgefunden haben, was gehen kann.

Dieses Zeug verbraucht nicht wirklich viele Ressourcen und ist heutzutage im Allgemeinen so konfiguriert, dass es keine Sicherheitslücken verursacht. Wenn sie Sicherheitslücken verursachen, werden Updates für eine gute Distribution schnell und häufig veröffentlicht. Das Gehen und Optimieren wird wahrscheinlich nur Upgrades vermasseln, oder Sie werden versuchen, etwas zu installieren, und es wird aufgrund einer von Ihnen vorgenommenen Optimierung nicht funktionieren.

Es ist großartig zu erfahren, wofür diese Benutzer da sind, und die merkwürdige Einstellung ist gut, aber machen Sie es in einer Laborumgebung. :-)

Die kurze Antwort lautet nein, Sie können es nicht sicher machen.

Die lange ist eine Folge der Antwort von Zoredache, da dies eine von den Betreuern erzwungene Basisgruppe von Benutzern ist, von denen angenommen wird (oder werden könnte), dass sie von jedem Paket existieren und letztendlich nicht auf diese Tatsache getestet werden (ok, sie sollten ... aber wir wissen, dass Murphy uns ansieht!). Dies kann zu einer sehr subtilen Beschädigung des Verhaltens eines möglichen zukünftigen Pakets führen, das Sie in Zukunft installieren oder aktualisieren könnten. Sie können sie entfernen, aber es ist am sichersten und wird dringend empfohlen, sie an ihrem Platz zu lassen!

Ich würde empfehlen, keine von ihnen zu entfernen. Es ist keine notwendige Sache.

Diese Konten sollten ohne Kennwörter konfiguriert werden und dürfen sich daher nicht anmelden, damit es nicht schadet, sie dort zu belassen.