Re: Usuários desnecessários e com shell?
Ola,
Eles servem apenas para terem seus IDs mapeados com o programa para rodarem sob este usuário.
O motivo de existirem tantos usuários que parecem "desnecessários" é a seguinte:
Na Debian Policy, todos os usuários do sistema que tem a UID menor que 100, devem vir por padrão
junto com o base-files do sistema. Se isso não acontecesse, teríamos sérios riscos de segurança na
implementação da distribuição e dos pacotes da Debian que poderiam ser explorados por pessoas
com bom conhecimento em permissões e grupos.
Se verificar no arquivo /etc/shadow e /etc/gshadow verá que estes usuários não tem senha, ou
seja, não podem logar no sistema, mas você pode usar um "/bin/su backup" por exemplo para
executar um programa como o usuário backup (o amanda é um exemplo). Ou você pode
habilitar o login para o usuário com o passwd: "passwd usuário".
Em todo caso, se você tiver certeza que *nao* vai usar nenhum destes usuários, poderá
simplesmente remove-los do sistema.
[]s
Rodrigo Gruppelli <grupis@doctornet.com.br> escreveu em Fri, 6 Jun 2003 09:43:46 -0300:
> Pessoal, seguinte.. Tenho uma porção de servidores Debian rodando e tem vários usuários (de sistema) cadastrados, e todos com shell. Por exemplo:
>
> daemon:x:1:1:daemon:/usr/sbin:/bin/sh
> bin:x:2:2:bin:/bin:/bin/sh
> sys:x:3:3:sys:/dev:/bin/sh
> sync:x:4:100:sync:/bin:/bin/sync
> games:x:5:100:games:/usr/games:/bin/sh
> man:x:6:100:man:/var/cache/man:/bin/sh
> lp:x:7:7:lp:/var/spool/lpd:/bin/sh
> mail:x:8:8:mail:/var/mail:/bin/sh
> news:x:9:9:news:/var/spool/news:/bin/sh
> uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
> proxy:x:13:13:proxy:/bin:/bin/sh
> postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
> www-data:x:33:33:www-data:/var/www:/bin/sh
> backup:x:34:34:backup:/var/backups:/bin/sh
> operator:x:37:37:Operator:/var:/bin/sh
> list:x:38:38:SmartList:/var/list:/bin/sh
> irc:x:39:39:ircd:/var:/bin/sh
> gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
> nobody:x:65534:65534:nobody:/home:/bin/sh
>
> Sei que tem certos usuários que tem que ter, como por exemplo: bin, sys, nobody, operator, www-data, proxy, entre outros. Mas é necessário ter shell???
>
> Se não é necessário, por que acontece isso?
>
> Nunca instalei postgres nem ircd nessa máquina. Por que tem usuário irc, gnats, list, postgres, e com shell ainda por cima??
>
> O que se pode fazer a respeito? O que que dá pra tirar e o que não dá pra tirar? Posso retirar o shell de todos estes usuários?
>
> Sei que estes usuários nem senha tem, mas acho que quando menos facilitar, melhor né.
>
> Não teria uma documentação explicando o porquê da existência destes usuários, e o motivo deles terem shell, etc?
>
> Obrigado
>
>
> []s
> Rodrigo
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
---------------------------
Gleydson Mazioli da Silva
gleydson@debian.org
gleydson@cipsga.org.br
7/5 das pessoas não entende frações.
Reply to: