どのユーザー/グループを削除しても安全かどうかはどうすればわかりますか？

どのユーザーやグループを削除しても安全かどうかを確認する方法を知りたいです。実行中のプロセスもなく、所有しているファイルもないのと同じくらい簡単ですか？

静的システムでは、ほとんど - これを参照するサービスやudevルールがなく、それを必要とするクローンタスクやタイマーベースのタスクがないことを確認する必要があります。

Fedora ベースのシステム (RHEL および CentOS を含む) では、以下を実行してスケジュールされたユーザー/グループを確認できます。

cat /usr/share/doc/setup*/uidgid

これはあなたに与えるでしょう一部少なくとも場合によっては、特定のユーザーおよび/またはグループの目的を理解してください。特に、多くのユーザーとグループの「所有者」パッケージが一覧表示されます。そのパッケージを使用せずにユーザーおよび/またはグループがシステムにまだ存在する場合は、自由に削除してください。

すぐに割り当てられたユーザーを持たないグループが多数ありますsys mem kmem wheel man。これらは簡単に削除できますか？

そのうちのいくつかは機器用であり、例えば /dev/kmem、削除しないでください。残りのほとんどは現在、歴史的な遺物であり、損傷を防ぐために保存されました。必要でない場合は削除できます（下記参照）。

disk tape floppy video cdromユーザーにハードウェアへのアクセスを許可するために使用されるグループがあります。これらのグループにユーザーを割り当てる意図がない場合は削除できますか？それともハードウェアに接続されているため、削除すると問題が発生しますか？

繰り返しますが、これらのいくつかはデバイス用であるため、最初に確認してください。

utmp utempter ssh_keys slocate postdropまた、ユーザーはいませんが、そのグループが所有するファイルを持つ同様のグループも見つかりました。どのユーザーも使用できないグループにファイルを割り当てるにはどうすればよいですか？

これは、システム管理者がユーザーが自分のシステム管理者になるようにするよりも細かく、これらのファイルへのアクセスをユーザーに付与したいシナリオに適したり、実行時に適切なグループを想定したり、定期的に実行されるデーモンに適している可能性があります。 。 。

同様に、静的システムでは、ユーザーとグループを自由に削除できます。結局のところ、システムがハングしたときに問題を解決する方法を知っており、サポート契約なしでシステムを実行するため、サポート機能に影響を与える危険はありません。

発生する主な問題は、後でパッケージをインストールするときです。よく知られているユーザーおよび/またはグループがあると仮定し、パッケージが存在しないとインストールが失敗する可能性があります。このようなバッグがあるかどうかはわかりませんが、ポリシーへの準拠、またはそのようなパッケージがまだ存在していても、これがユーザーやグループの削除を防ぐ可能性が主な理由です。