Matthieu Asked: 2009-08-13 08:05:31 +0800 CST2009-08-13 08:05:31 +0800 CST 2009-08-13 08:05:31 +0800 CST Debian 和用户 772 在全新的 GNU/Linux Debian 安装后,我可以看到创建了很多用户: 守护进程 垃圾桶 系统 游戏 男人 LP 邮件 消息 uucp 代理人 列表 irc 蚋 Debian-exim 状态 识别 该操作系统在服务器上运行。我没有游戏、打印机、新闻服务器、irc 服务器... 这些用户有用吗?我可以删除其中一些吗? 我没有找到任何关于此的文档:( linux debian user-management 4 个回答 Voted Best Answer Zoredache 2009-08-13T08:16:06+08:002009-08-13T08:16:06+08:00 您可以删除它们,但实际上并没有充分的理由这样做,因为它们都已被禁用。有关这些帐户的文档可以在本地文件/usr/share/doc/base-passwd/users-and-groups.html中找到。许多软件包依赖于现有的这些帐户,如果您的软件需要这些帐户之一,则新添加的软件包将失败。 Debian 称这些全局静态帐户。 Debian base-passwd 软件包包含 /etc/passwd 和 /etc/group 的主版本。update-passwd 工具使这些主文件中的条目在所有 Debian 系统上保持同步。它们仅包含“全局静态” id:即为需要包含这些用户或组拥有的文件或需要将 id 编译成二进制文件的包的利益而全局保留的那些。由于这种保留是一个严重的限制,因此这些 id 必须由 base-passwd 维护者根据请求分配。通常,包应尽可能避免请求此类 id,而是动态分配系统用户或组。详情请参阅Debian 政策。 Kyle Brandt 2009-08-13T08:16:52+08:002009-08-13T08:16:52+08:00 对不起,这不是一个直接的答案,但我认为这可能仍然有帮助...... 一种“调整”的哲学: 调整东西很有趣,但一般来说,制作发行版或操作系统的人知道他们在做什么。除非您有特定要求,例如资源有限的 VPS,否则您应该顺其自然。如果是这样的话,你可能想看看一个轻量版的发行版,很多人都看过它并弄清楚可以做什么。 这些东西并没有真正使用很多资源,并且这些天通常配置,因此它们不会造成安全漏洞。如果它们导致安全漏洞,则良好发行版的更新会快速且频繁地发布。进行调整可能只会搞砸升级,或者您将尝试安装某些东西但由于您所做的调整而无法正常工作。 很高兴了解这些用户的用途,好奇的态度是好的,但要在实验室环境中进行。:-) drAlberT 2009-08-13T08:21:55+08:002009-08-13T08:21:55+08:00 简短的回答是否定的,你不能安全地做到这一点。 长的一个是 Zoredache 答案的必然结果,因为这是维护者强制执行的基本用户集,他们应该(或可能)存在于每个包中,最终不会测试这个事实(好吧,他们应该......但是我们知道墨菲看着我们!)。这可能会导致您将来可能安装或更新的软件包的某些行为发生非常微妙的损坏。您可以移除它们,但最安全且强烈建议将它们留在原处! baumgart 2009-08-13T08:18:17+08:002009-08-13T08:18:17+08:00 我建议不要删除它们中的任何一个。这不是必要的事情。 这些帐户应配置为没有密码,因此不允许登录,因此将它们留在那里没有害处。
您可以删除它们,但实际上并没有充分的理由这样做,因为它们都已被禁用。有关这些帐户的文档可以在本地文件/usr/share/doc/base-passwd/users-and-groups.html中找到。许多软件包依赖于现有的这些帐户,如果您的软件需要这些帐户之一,则新添加的软件包将失败。
Debian 称这些全局静态帐户。
对不起,这不是一个直接的答案,但我认为这可能仍然有帮助......
一种“调整”的哲学:
调整东西很有趣,但一般来说,制作发行版或操作系统的人知道他们在做什么。除非您有特定要求,例如资源有限的 VPS,否则您应该顺其自然。如果是这样的话,你可能想看看一个轻量版的发行版,很多人都看过它并弄清楚可以做什么。
这些东西并没有真正使用很多资源,并且这些天通常配置,因此它们不会造成安全漏洞。如果它们导致安全漏洞,则良好发行版的更新会快速且频繁地发布。进行调整可能只会搞砸升级,或者您将尝试安装某些东西但由于您所做的调整而无法正常工作。
很高兴了解这些用户的用途,好奇的态度是好的,但要在实验室环境中进行。:-)
简短的回答是否定的,你不能安全地做到这一点。
长的一个是 Zoredache 答案的必然结果,因为这是维护者强制执行的基本用户集,他们应该(或可能)存在于每个包中,最终不会测试这个事实(好吧,他们应该......但是我们知道墨菲看着我们!)。这可能会导致您将来可能安装或更新的软件包的某些行为发生非常微妙的损坏。您可以移除它们,但最安全且强烈建议将它们留在原处!
我建议不要删除它们中的任何一个。这不是必要的事情。
这些帐户应配置为没有密码,因此不允许登录,因此将它们留在那里没有害处。