Re: Usuários desnecessários e com shell?

To: Rodrigo Gruppelli <grupis@doctornet.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Usuários desnecessários e com shell?
From: Gleydson Mazioli da Silva <gleydson@debian.org>
Date: Sat, 7 Jun 2003 09:51:52 -0400
Message-id: <[🔎] 20030607095152.4ea961c7.gleydson@debian.org>
In-reply-to: <[🔎] 20030606094346.0076e2c4.grupis@doctornet.com.br>
References: <[🔎] 20030606094346.0076e2c4.grupis@doctornet.com.br>

Ola,

Eles servem apenas para terem seus IDs mapeados com o programa para rodarem sob este usuário. 
O motivo de existirem tantos usuários que parecem "desnecessários" é a seguinte:

Na Debian Policy, todos os usuários do sistema que tem a UID menor que 100, devem vir por padrão 
junto com o base-files do sistema. Se isso não acontecesse, teríamos sérios riscos de segurança na 
implementação da distribuição e dos pacotes da Debian que poderiam ser explorados por pessoas 
com bom conhecimento em permissões e grupos.

Se verificar no arquivo /etc/shadow e /etc/gshadow verá que estes usuários não tem senha, ou 
seja, não podem logar no sistema, mas você pode usar um "/bin/su backup" por exemplo para 
executar um programa como o usuário backup (o amanda é um exemplo). Ou você pode 
habilitar o login para o usuário com o passwd: "passwd usuário".

Em todo caso, se você tiver certeza que *nao* vai usar nenhum destes usuários, poderá 
simplesmente remove-los do sistema.

[]s
Rodrigo Gruppelli <grupis@doctornet.com.br> escreveu em Fri, 6 Jun 2003 09:43:46 -0300:

> 	Pessoal, seguinte.. Tenho uma porção de servidores Debian rodando e tem vários usuários (de sistema) cadastrados, e todos com shell. Por exemplo:
> 
> daemon:x:1:1:daemon:/usr/sbin:/bin/sh
> bin:x:2:2:bin:/bin:/bin/sh
> sys:x:3:3:sys:/dev:/bin/sh
> sync:x:4:100:sync:/bin:/bin/sync
> games:x:5:100:games:/usr/games:/bin/sh
> man:x:6:100:man:/var/cache/man:/bin/sh
> lp:x:7:7:lp:/var/spool/lpd:/bin/sh
> mail:x:8:8:mail:/var/mail:/bin/sh
> news:x:9:9:news:/var/spool/news:/bin/sh
> uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
> proxy:x:13:13:proxy:/bin:/bin/sh
> postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
> www-data:x:33:33:www-data:/var/www:/bin/sh
> backup:x:34:34:backup:/var/backups:/bin/sh
> operator:x:37:37:Operator:/var:/bin/sh
> list:x:38:38:SmartList:/var/list:/bin/sh
> irc:x:39:39:ircd:/var:/bin/sh
> gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
> nobody:x:65534:65534:nobody:/home:/bin/sh
> 
> Sei que tem certos usuários que tem que ter, como por exemplo: bin, sys, nobody, operator, www-data, proxy, entre outros. Mas é necessário ter shell???
> 
> Se não é necessário, por que acontece isso?
> 
> Nunca instalei postgres nem ircd nessa máquina. Por que tem usuário irc, gnats, list, postgres, e com shell ainda por cima??
> 
> O que se pode fazer a respeito? O que que dá pra tirar e o que não dá pra tirar? Posso retirar o shell de todos estes usuários?
> 
> Sei que estes usuários nem senha tem, mas acho que quando menos facilitar, melhor né.
> 
> Não teria uma documentação explicando o porquê da existência destes usuários, e o motivo deles terem shell, etc?
> 
> Obrigado
> 
> 
> []s
> Rodrigo
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 


---------------------------
Gleydson Mazioli da Silva
gleydson@debian.org
gleydson@cipsga.org.br

7/5 das pessoas não entende frações.

Reply to:

References:
- Usuários desnecessários e com shell?
  - From: Rodrigo Gruppelli <grupis@doctornet.com.br>

Prev by Date: Re: Unable to determine video adapter in use in the present system
Next by Date: Re: bind
Previous by thread: Re: Usuários desnecessários e com shell?
Next by thread: Evolution
Index(es):
- Date
- Thread