Ola,
Eles servem apenas para terem seus IDs mapeados com o programa para rodarem sob
este usuário.
O motivo de existirem tantos usuários que parecem desnecessários é a seguinte:
Na Debian Policy, todos os usuários do sistema que tem a UID menor que 100,
devem vir por padrão
junto com o base-files do sistema. Se isso não acontecesse, teríamos sérios
riscos de segurança na
implementação da distribuição e dos pacotes da Debian que poderiam ser
explorados por pessoas
com bom conhecimento em permissões e grupos.
Se verificar no arquivo /etc/shadow e /etc/gshadow verá que estes usuários não
tem senha, ou
seja, não podem logar no sistema, mas você pode usar um /bin/su backup por
exemplo para
executar um programa como o usuário backup (o amanda é um exemplo). Ou você
pode
habilitar o login para o usuário com o passwd: passwd usuário.
Em todo caso, se você tiver certeza que *nao* vai usar nenhum destes usuários,
poderá
simplesmente remove-los do sistema.
[]s
Rodrigo Gruppelli [EMAIL PROTECTED] escreveu em Fri, 6 Jun 2003 09:43:46
-0300:
Pessoal, seguinte.. Tenho uma porção de servidores Debian rodando e tem
vários usuários (de sistema) cadastrados, e todos com shell. Por exemplo:
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:100:sync:/bin:/bin/sync
games:x:5:100:games:/usr/games:/bin/sh
man:x:6:100:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
postgres:x:31:32:postgres:/var/lib/postgres:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
operator:x:37:37:Operator:/var:/bin/sh
list:x:38:38:SmartList:/var/list:/bin/sh
irc:x:39:39:ircd:/var:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/home:/bin/sh
Sei que tem certos usuários que tem que ter, como por exemplo: bin, sys,
nobody, operator, www-data, proxy, entre outros. Mas é necessário ter shell???
Se não é necessário, por que acontece isso?
Nunca instalei postgres nem ircd nessa máquina. Por que tem usuário irc,
gnats, list, postgres, e com shell ainda por cima??
O que se pode fazer a respeito? O que que dá pra tirar e o que não dá pra
tirar? Posso retirar o shell de todos estes usuários?
Sei que estes usuários nem senha tem, mas acho que quando menos facilitar,
melhor né.
Não teria uma documentação explicando o porquê da existência destes usuários,
e o motivo deles terem shell, etc?
Obrigado
[]s
Rodrigo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
---
Gleydson Mazioli da Silva
[EMAIL PROTECTED]
[EMAIL PROTECTED]
7/5 das pessoas não entende frações.
