Frage von AtomDad, 62

Ubuntu Server vorinstallierte Benutzer löschen?

Moin Leute,

ich habe mir zuhause meinen alten PC zu einem Ubuntu Server umgerüstet (Gründe sind nicht relevant für die Frage). Wenn ich nun mit Webmin die Benutzer verwalte, sehe ich, dass bereits einige Nutzer (neben root und meinen Account) bestehen. Einige klingen systemrelevant (bin, sys), andere für mich nutzlos (games, mail).

Meine Frage ist nun, ob und welche dieser Benutzer ich löschen kann und wozu diese überhaupt benötigt werden.

Vielen Dank für eure Hilfe!

Expertenantwort
von guenterhalt, Community-Experte für Linux, 18

in deinem Bild sehe ich überhaupt keinen Eintrag, der als Benutzer gelten kann.
Der Eintrag für nobody könnte genutzt werden, wenn er eine Shell hätte. In der letzten Spalte findet man aber nur /bin/false oder /bin/nologin. Wenn so ein "user" sich einloggen will, dann geht das nicht. Als Shell sollte dort /bin/sh , /bin/bash oder andere angegeben werden.
Hinzu kommt, dass "normale" User eine User-Id >= 1000 ( vor einigen Jahren >=500 ) haben.

Einige dieser, für dich "überflüssigen" Einträge sind aus Sicherheitsgründen eingebaut. So laufen Druckaufträge im Namen von "lp" . Vielleicht  kann man den aus der /etc/passwd und der /etc/shadow entfernen, denn ein Server ist vielleicht nicht für's drucken vorgesehen. Server ist aber ein sehr weiter Begriff. Wer so etwas betreibt, der hat nicht nur 1 PC im Netz. Warum dann nicht einen Drucker für alle? Der ist dann am (Gerät)  Server angeschlossen.
Aus den Namen der "User" geht schon hervor, was die erledigen sollen.

mail , ftp , at (Zeitpunkte)  , mysql (Datenbank) , ssdh ( ssh-Zugriffe) , wwwrun (cloud) ....

Ich würde das Risiko nicht eingehen, da einfach etwas zu löschen.

Ab ID >= 1000 ist das weniger kritisch. Aber auch das macht kaum jemand.
Einfach in der /etc/passwd  als Shell /bin/false eintragen und niemand kann sich als dieser User anmelden.
Einen User komplett löschen mach man dann mit userdel.

Aus deinem Bild geht auch hervor, dass du (noch) nicht über die Erfahrungen verfügst, die dafür notwendig sind. Warum sehe ich das? Weil das ein Bildschirmfoto einer Grafik ist, Fachleute benutzen aber das Terminal und dort cat /etc/passwd .


Antwort
von Linuxhase, 3

Hallo

Einige klingen systemrelevant (bin, sys), andere für mich nutzlos (games, mail).

Da in einem Linux-System viele Dienste über das Netzwerk gesteuert werden sind natürlich auch entsprechende Benutzer angelegt, abhängig davon welche Zielsetzung der Distributor für seine Distribution vorgesehen hat.

Meine Frage ist nun, ob und welche dieser Benutzer ich löschen kann und wozu diese überhaupt benötigt werden.

  1. Werden bei einer Installation keine "überflüssigen" Benutzer angelegt
  2. Kann das fatale Folgen haben wenn man das tut
  3. Kann man sich die Bildschirmkopie (Screenshot) sparen indem man schlicht und einfach folgendes Kommando in der Konsole eingibt:
cat /etc/passwd

Die so erhaltene Ausgabe kann man selektieren (Maus) und dann kopieren (mittlere Maustaste und/oder Copy & Paste)

Linuxhase

Antwort
von luggels, 27

Das ist keine gute Idee. Von den auf dem Foto würde ich überhaupt keinen löschen. Linux hat z.B. ein internes Mail-System (das hat wenig bis nichts mit deinem EMail Account zu tun). Dort sendet z.B. das System Mails an den Administrator über den Systemzustand.

Kommentar von AtomDad ,

Und was ist mit dem "games" Benutzer?

Kommentar von luggels ,

Das weiß ich nicht, aber es ist ein User des Systems, kein "normaler" User, das sieht du am /nologin in der letzten Spalte. Dieser User halt also kein /home-Verzeichnis und kann sich nicht einloggen, er verbraucht praktisch auch keine Ressourcen. 

Andere Pakete, die du vielleicht später mal installierst, vertrauen aber darauf, dass es diesen Systemuser gibt. Wenn du den löscht, hinterlässt du ein beschädigtes System.

Antwort
von floppydisk, 39

wozu diese benötigt werden? man führt programme niemals als root aus, ergo legt man - insbesondere bei servern - nutzergruppen/namen an und sperrt entsprechende nutzer in ihr verzeichnis. außerdem beschneidet man ihnen sonst noch die entsprechenden rechte.

mit sicherheit scheinst du es ja nicht so zu haben, wenn ich schon webmin lese.

aber schau dir doch einfach an, welcher nutzer welches programm ausführt - das gibt aufschluss.

Kommentar von AtomDad ,

Normalerweise wird Sicherheit bei mir großgeschrieben, aber da der Server ist bei uns zuhause sowieso nur im LAN erreichbar ist (eine Art Familienserver, wie gesagt, nicht relevant für die Frage), war ich der Ansicht, dass er lieber für alle Mitglieder der Familie einfach zu bedienen sein sollte und da hat sich Webmin angeboten :) Also bitte nicht aus dem Kontext einer kurzen Frage Rückschlüsse auf mein Lebensstyl ziehen :) Ich sage ja auch nicht, dass du keine Ahnung von Deutsch hast, nur weil du alles kleingeschrieben hast :)

Kommentar von floppydisk ,

wenn sicherheit bei dir großgeschrieben wird, hättest du den ablauf mit den nutzern für einzelprozesse doch gewusst. das ist das minimum, wenn es um sicherheit geht.

frage ist ja trotz alledem beantwortet.

Kommentar von AtomDad ,

Das habe ich ja gewusst, nur manche Benutzer (hauptsächlich "games") erscheinen mir nutzlos auf einem frisch installierten Server.

Kommentar von guenterhalt ,

wenn du hier die Fragen verfolgst, dann sind nicht wenige dabei, die auf einem gemieteten Server irgendwelche Spiele nicht zum laufen bringen oder andere Probleme damit haben.
Bei der Installation solche Software auf einem Server  werden fertige Programmpakete benutzt, die dann vielleicht auch die ID eines pseudo-Users benutzen.

Woher sollen aber die, die ein Serverbetriebssystem bauen, wissen, was andere tun. Die verlassen sich darauf, dass games als User und games als Gruppe gibt.

Solche User-ID's und Gruppen-ID's sind in allen Linux-Systemen gleich.
In meiner Antwort hatte ich schon geschrieben, dass es ein Risiko ist, da etwas zu ändern und das, um weniger als 100 Byte zu sparen.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten