Unix / Linuxシステムにどのユーザーが必要かを知りたいです。私が見つけた医者これは、root、bin、daemonの3つの必須ユーザーがあることを示しています。
ユーザーbinとユーザーデーモンについては、まだそれらがどのように使用されているのか理解できません。ドキュメントにこれについての内容は次のとおりです。
注:以前のアプリケーションとの互換性のために、binユーザーID /グループIDが含まれています。新しいアプリケーションはbinユーザーID /グループIDを使用しないでください。
デーモンユーザーID /グループIDシステムへのアクセスを制限するために、デーモンを実行する権限を持たないユーザーID /グループIDとして使用されます。通常、デーモンをさらに分割できるように、デーモンは別々のユーザーID /グループIDで実行する必要があります。
ベストアンサー1
bindaemonユーザーの目的は何ですか?
まず、あなたが言及している文書は通常、実現可能な要件ではなく、LSB準拠と見なされるシステムの要件をリストするLinux Standard Baseであることに注意してください。
ずっと前に、デーモンはrootとして実行されました。これは、すべてのデーモンがシステムで望むものは何でもできることを意味したので、最終的に望ましくないと考えられました。したがって、daemonユーザーが導入されました。デーモンはユーザーとして実行されるため、daemonそのユーザーが実行できる操作は制限されます。
理由binは次のとおりです。同様に、30年が経ちました。...
最近では、LSBで述べたように、従来の理由でのみ存在します。つまりこれらのユーザーが存在すると仮定して古代のソフトウェアを実行する能力。現在、ソフトウェアにはこれらの項目は必要ありません。
Linux/Unixシステムにはどのユーザーが必要ですか?
つまり、システムがどのユーザーを使用しても構いません。
ただし、すべてのLinuxおよびUnixスタイルのシステムには、特定の基準を想定できるように指定するポリシーがあります。これには、デフォルトのシステムユーザーとグループが含まれます。Debian ポリシー(フレーム定義)とDebianシステムのユーザーマスターリスト。すべてのDebianパッケージはこれらのユーザーがいると仮定できます。ポリシーでは、そのユーザーが次のように指定されます。
すべての Debian システムで同じ
(Debian ポリシーは規範的ではなく説明的ですが、Debian の残りの部分が依存する多くの仮定を設定します.)
したがって、理論的には、現在システムで使用されていないすべてのユーザーとグループを削除できますが、これにより、新しいパッケージをインストールしたり既存のパッケージをアップグレードしたりすると、将来の破損が発生する可能性があります。 (もちろん、binおよびの場合にはそうする可能性はほとんどありませんdaemon。)