Debian から root を除くすべてのユーザーとグループを削除する

tag-icon tag-icon debian users group
Debian から root を除くすべてのユーザーとグループを削除する

Debianにデフォルトで存在するユーザーをすべて削除したいのですが、
削除するとどうなるのか知りたいのですが。

私はLinuxを学んでいるので、ルート以外のすべてを整理し、ユーザー、グループ、権限などを試してみたいです。

このシステムでは、apache、ssh、ftpのみを使用してください。

これを実行すると、作成日ごとにユーザーが表示されるようですcat /etc/passwd。それでは、初期インストール後に最後に作成されたデフォルトのユーザーは何ですか?

私にもwww-dataユーザーがいます。ユーザーの後ろにはDebian-gdm次のものがあります。

ammps<--来なければならないapt-get install ampps
mysql<--来なければならないapt-get install ampps
ftp<--来なければならない<--来なければapt-get install ampps
sshdならないapt-get install openssh

ベストアンサー1

すべてのUnixシリーズシステムには、/etc/passwd次のものが混在しています。特権(またはシステム)とノーマルユーザー。これらのシステムのほとんどは、前者のために先行ゼロを(一部の数字)として予約します。 Debian では、一般ユーザーが 1000 から始まります。

たとえば、/etc/passwdDebian 7の定義済みセクションは次のとおりです。

root:x:0:0:root:/root:/bin/bash                                            
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
messagebus:x:101:105::/var/run/dbus:/bin/false
colord:x:102:106:colord colour management daemon,,,:/var/lib/colord:/bin/false
usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
Debian-exim:x:104:111::/var/spool/exim4:/bin/false
statd:x:105:65534::/var/lib/nfs:/bin/false
avahi:x:106:114:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
bind:x:107:115::/var/cache/bind:/bin/false
pulse:x:108:116:PulseAudio daemon,,,:/var/run/pulse:/bin/false
speech-dispatcher:x:109:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
rtkit:x:111:118:RealtimeKit,,,:/proc:/bin/false
saned:x:112:120::/home/saned:/bin/false
Debian-gdm:x:113:121:Gnome Display Manager:/var/lib/gdm3:/bin/false

パッケージ(たとえばapache2)はユーザーを追加できますwww-data。私はこれを行うことでこれを見つけました

dpkg -l

を検索してくださいapache

ps -ef実行中の実行可能ファイルのパス名とともにプロセスリストを使用して、Apacheで使用されているプロセスを表示できます。たとえば、次のように入力します。

ps -ef |grep apache

そして(「grep」コマンドという行を無視して)、次のようにします。

root       2777      1  0 08:42 ?        00:00:00 /usr/sbin/apache2 -k start
www-data   2924   2777  0 08:42 ?        00:00:00 /usr/sbin/apache2 -k start
www-data   2925   2777  0 08:42 ?        00:00:00 /usr/sbin/apache2 -k start
www-data   2926   2777  0 08:42 ?        00:00:00 /usr/sbin/apache2 -k start
www-data   2929   2777  0 08:42 ?        00:00:00 /usr/sbin/apache2 -k start
www-data   2932   2777  0 08:42 ?        00:00:00 /usr/sbin/apache2 -k start

最初の列は、/etc/passwd右側に表示されているパス名が実行されているパス名(Debianの規則に従って)、Apacheが "apache2"としてインストールされているユーザー名です。他のパッケージでは、確認するプログラムの正しいリストを見つけるためにさらに多くの作業が必要になる場合がありますが、これはps実際にどのプログラムが実行され使用されているかを確認するための良い開始点です。

通常、単にユーザーを削除するとファイルの所有権がわからなくなるため、削除しないでください。まず、ユーザーがインストールしたパッケージを削除してから、残っている可能性のfindあるファイルを見つけるために使用します。

すべてのファイルを削除せずにユーザーを削除した後に実行すると、名前ではなくls -l所有権番号のみが表示されます。新しいユーザーを作成すると、この数字を使用して大量の混乱を引き起こす可能性があります。

www-data頻繁にインストールされるため、事前定義されたリストにあります(既知のuid値でエラーを修復するのに役立ちます)。他のシステムには、事前定義されたユーザー数が少なくインストールされている場合があります。

追加資料:

おすすめ記事