On Sat, 14 Nov 2015, Alexander Galanin wrote:
Всем привет!
Открыл /etc/passwd и задумался о том, нужны ли мне пользователи
haldaemon, usbmux, mldonkey и т.д. Аналогично и в /etc/group тоже есть
группы, которыми я сам не пользуюсь и у меня более не установлены
пакеты, притащившие их в систему.
Отсюда несколько вопросов:
1. Как определить принадлежность пользователя/группы к пакету. Не всё
перечислено в документации к base-passwd и не всё удаётся угадать по
имени.
2. Есть ли какой-нибудь штатный способ почистить ненужных
пользователей/группы? Ничего лучше поиска на диске файлов, я не
придумал.
Экие забавные мысли... Заглянул к себе в /etc/passwd и обнаружил там
Slmodemd - привет от старого ноутбука)
Некоторые советы содержатся тут (раздел 12.1.12)
https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
В сухом остатке - проверять, что у "подозреваемых" нет
никаких файлов в системе:
find / -fstype ext4 -user Slmodemd
Ну, собственно, то что у вас в пункте 2 написано.