После новой установки GNU / Linux Debian я вижу, что создано много пользователей:
Эта ОС работает на сервере. У меня нет игр, принтера, сервера новостей, сервера irc ...
Эти пользователи полезны? Могу я удалить некоторые из них?
Я не нашел документации по этому поводу :(
Вы можете удалить их, но на самом деле нет веских причин для этого, поскольку все они отключены. Документацию по этим учетным записям можно найти в локальном файле. /usr/share/doc/base-passwd/users-and-groups.html. Многие пакеты зависят от существующих учетных записей, и если вы когда-нибудь столкнетесь с программным обеспечением, для которого требуется одна из этих учетных записей, новый добавленный пакет выйдет из строя.
Debian называет эти глобальные статические учетные записи.
Пакет Debian base-passwd содержит основные версии / etc / passwd и / etc / group. Инструмент update-passwd синхронизирует записи в этих главных файлах во всех системах Debian. Они содержат только «глобальные статические» идентификаторы: то есть те, которые зарезервированы глобально для пакетов, которые должны включать файлы, принадлежащие этим пользователям или группам, или нуждаются в скомпилированных идентификаторах в двоичные файлы. Поскольку это резервирование является серьезным ограничением, эти идентификаторы должны быть выделены сопровождающим base-passwd по запросу. В общем, пакеты должны избегать запроса таких идентификаторов, где это возможно, и вместо этого динамически выделять системных пользователей или группы. Видеть Политика Debian для получения дополнительной информации.
Извините, это не прямой ответ, но я думаю, что это все еще может быть полезно ...
Философия «настройки»:
Настраивать что-либо - это весело, но обычно люди, которые сделали дистрибутив или ОС, знают, что делают. Если у вас нет особых требований, например, VPS с ограниченными ресурсами, просто оставьте это как есть. И если это так, вы можете взглянуть на облегченную версию дистрибутива, где многие взглянули на нее и поняли, что можно сделать.
Этот материал на самом деле не использует много ресурсов и обычно настраивается в наши дни так, чтобы не вызывать бреши в безопасности. Если они вызывают бреши в безопасности, обновления хорошего дистрибутива выпускаются быстро и часто. Переход и настройка, вероятно, просто испортят обновления, или вы попытаетесь установить что-то, и это не будет работать из-за настройки, которую вы сделали.
Приятно узнать, для чего нужны эти пользователи, и любопытство - это хорошо, но сделайте это в лабораторных условиях. :-)
Короткий ответ - нет, безопасно это сделать нельзя.
Длинный является следствием ответа Zoredache, так как это принудительный базовый набор пользователей, которые они (или могут быть) должны существовать в каждом пакете, в конечном итоге не проверяя этот факт (хорошо, они должны ... но мы знаем, что Мерфи смотрит на нас!). Это может привести к очень незаметному повреждению некоторого поведения возможного будущего пакета, который вы могли бы установить или обновить в будущем. Вы можете удалить их, но это безопаснее всего и настоятельно рекомендуется оставить их на месте!
Я бы рекомендовал не удалять ни одного из них. Это не обязательно.
Эти учетные записи должны быть настроены без паролей и, следовательно, не должны входить в систему, поэтому нет ничего плохого в том, чтобы оставить их там.