On Sat, 14 Nov 2015, Alexander Galanin wrote:
Всем привет! Открыл /etc/passwd и задумался о том, нужны ли мне пользователи haldaemon, usbmux, mldonkey и т.д. Аналогично и в /etc/group тоже есть группы, которыми я сам не пользуюсь и у меня более не установлены пакеты, притащившие их в систему. Отсюда несколько вопросов: 1. Как определить принадлежность пользователя/группы к пакету. Не всё перечислено в документации к base-passwd и не всё удаётся угадать по имени. 2. Есть ли какой-нибудь штатный способ почистить ненужных пользователей/группы? Ничего лучше поиска на диске файлов, я не придумал.
Экие забавные мысли... Заглянул к себе в /etc/passwd и обнаружил там Slmodemd - привет от старого ноутбука) Некоторые советы содержатся тут (раздел 12.1.12) https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html В сухом остатке - проверять, что у "подозреваемых" нет никаких файлов в системе: find / -fstype ext4 -user Slmodemd Ну, собственно, то что у вас в пункте 2 написано. По поводу первого вопроса, я бы просто грепом прошелся по /var/lib/dpkg/info/* Что-то типа grep 'adduser\|addgroup' *.pre* *.post* Ю.