удалите учетную запись пользователя системы, если демон больше не необходим?

От man bash - раздел вызова:

Когда удар вызывается как интерактивная оболочка входа в систему, или как неинтерактивная оболочка с - опция входа в систему, он сначала читает и выполняет команды из файла/etc/profile, если тот файл существует. После чтения того файла это ищет ~/.bash_profile, ~/.bash_login и ~/.profile, в том порядке, и читает и выполняет команды от первой, которая существует и читаема.

Для установки среды включайте terminfo строка (и любые другие переменные окружения требуется установить) в также .bash_profile или .profile.

Посмотрите, что этот Суперпользователь отвечает за большее количество детали.

2
15.07.2013, 22:49
4 ответа

Я выполнил быстрое find в системе, чтобы видеть, существуют ли какие-либо файлы, которые принадлежат этому пользователю, lp предшествующий.

$ find -user lp

Если это возвращает какие-либо файлы, можно отступить, отслеживают те файлы диспетчер пакетов OpenSUSE использования. Я живо, это использует об/мин так команда как это, работал бы:

$ rpm -qf /path/to/file/find/found

Это даст Вам возможность решить, могли ли эти пакеты просто быть удалены вместо этого. Удаление этих пакетов будет, скорее всего, заботиться об удалении учетной записи пользователя lp как часть удаления.

Если никакие пакеты не найдены затем, эта учетная запись может или быть удалена из /etc/passwd, /etc/shadow, & /etc/group. Вы действительно проверяли, чтобы видеть, имела ли учетная запись какие-либо связанные группы, не сделал Вас?

Команда как это скажет Вам, какие группы связаны с этим пользователем:

$ id lp
uid=4(lp) gid=7(lp) groups=7(lp)

Более легкий метод для удаления пользователя должен был бы использовать одну из встроенных команд. Они обычно - команда как это: userdel <username>.

Например:

 $ sudo userdel lp

Путь вперед

Комментарий ниже от OP (@MasterofCelebration):

Ну, я нашел некоторые пакеты, принадлежащие существенным функциям (например, ghostscript, файловая система), который мне не обязательно нравится удалять.. Таким образом, я думал об изменении имени учетной записи и добавлении нового счета на требуемого пользователя (оставляющий системную учетную запись UID его новому имени, например, ‘lprint’). Хитрая часть теперь - то, что я не знаю то, что на самом деле произойдет с корневым каталогом нового пользователя, используемым, например, “печать приложений” или другого обычно используемого материала, хотя мне не нужно это вообще (мне даже не нужен корневой каталог нового пользователя, это только в целях Samba).

Я оставил бы любые пакеты, которые определяются как связываемый с пользователем lp один.

Хитрая часть будет этим имя пользователя lp скорее всего, вызывается конфигурационным файлом или два, в дополнение к потенциальному владению файлами на диске.

Вот то, что я сделал бы:

  1. Я оставил бы старый UID в покое для lp. Изменение это - имя от lp кому: lpold.
  2. Сделайте свою новую учетную запись с новым UID и разрешением и назовите его lp.
  3. Сделайте поиск lp в /etc каталог и видит, можно ли определить какие-либо конфигурационные файлы, которые явно вызывают lp, если Вы находите их, изменяете их на lpold.

Выполнение его этот способ, которым Вы не должны будете касаться файлов диска, они автоматически обнаружатся как принадлежавший lpold. Также это позволит Вам выделять файлы на диске lpold и новое lp.

Единственный риск, которым необходимо удовлетворить теперь, то, что может быть сервис, который запускается как пользователь lp, который теперь был бы Вашим новым lp а не старый. Поиск через /etc должен выкорчевать их.

3
27.01.2020, 21:50
  • 1
    I:ll это сегодня.. походит на хорошую идею. если я могу опустить услуги по печати Unix вообще, которые могли бы удаться! –  Master of Celebration 16.07.2013, 07:48
  • 2
    Ну, я нашел некоторые пакеты, принадлежащие существенным функциям (например, ghostscript, файловая система), который мне не обязательно нравится удалять.. Таким образом, я думал об изменении имени учетной записи и добавлении нового счета на требуемого пользователя (оставляющий системную учетную запись UID его новому имени, например, ‘lprint’). Хитрая часть теперь - то, что я не знаю то, что на самом деле произойдет с корневым каталогом нового пользователя, используемым, например, “печать приложений” или другого обычно используемого материала, хотя мне не нужно это вообще (мне даже не нужен корневой каталог нового пользователя, это только в целях Samba). –  Master of Celebration 16.07.2013, 14:34
  • 3
    @MasterofCelebration - видят мои обновления, сообщают мне, выручают ли они Вас. –  slm♦ 16.07.2013, 17:15
  • 4
    Ваша обновленная идея является просто большим. Я уже думал о переименовании имени учетной записи, отсылающего системную учетную запись, UID, но начинающий искать то имя во всех конфигурационных файлах, кажется, еще лучшая идея о вершине! это должно добиться цели для рабочей системы. только, так как вещь была бы все еще проблематична, было бы обновление пакетов / распределение, но для этого специального сценария я не применю ни одного из них. Я попробую это как можно скорее, но не буду иметь времени для этого перед зимой, извините.Заранее спасибо! –  Master of Celebration 16.07.2013, 20:55

Комментирование учетной записи в /etc/passwd и /etc/shadow эффективно удалит пользователя. То же для /etc/group и /etc/gshadow.

Знайте, если пользователь будет владельцем файлов, то те файлы будут присвоены неназначенному UID, который не причиняет боль по сути, но ужасен и может быть нежелательным (т.е. что UID мог быть снова использован позже, и они регистрируют, принадлежал бы затем новому пользователю). Лучше всего использовать find сначала найти и удалить файлы, принадлежавшие этому пользователю.

Так или иначе я не сделал бы этого. Что, если необходимо установить CUPS однажды? Вы сделаете своего пользователя администратором CUPS? Думайте, что также Ваши сценарии распределения в пакетах могут работать с lp имя: т.е. сервис может позволить lp имейте права на чтение-запись некоторые файлы (почему? Я не знаю, но это может произойти).

Короче говоря, Вы можете, но в целом не являетесь хорошей идеей захватить пользователей системы Вашего дистрибутива Linux и дать им использование, отличающееся от того, которое они были разработаны.

3
27.01.2020, 21:50
  • 1
    Не то, чтобы файлам "повторно присвоят", случается так, что UID, с которым они определяются на диске, больше не будут связывать имя к нему, так команды как ls просто перечислит UID. –  slm♦ 15.07.2013, 21:30
  • 2
    .. вот почему я думал о переименовании также (например, lprint). попытка –  Master of Celebration 16.07.2013, 07:46

Я не был бы, особенно не для одной из традиционных учетных записей с низким номером как lp. Если Вы когда-нибудь захотите добавить поддержку принтера - как CUPS то - Вы будете попадать в беду... и помнить, CUPS может быть зависимостью для пакетов, которые Вы установите в будущем. Даже если Вы не устанавливаете что-то как CUPS, lp был типичный пользователь (в системах Unix) в течение многих десятилетий, таким образом, пакеты могут зависеть от него и могут быть части системы, которая использует его так или иначе. Также lp пользователь/группа может принадлежать группам по умолчанию и/или владеть файлами, каталогами и устройствами.

Вы были бы более обеспеченным нахождением другого имени любого пользователя, которого Вы хотите создать.

2
27.01.2020, 21:50
  • 1
    , который хорошие новости, тот пользователь, должен быть на более высоких полномочиях так или иначе, таким образом, не случилось бы так что большая проблема безопасности. Но, я уже думал о переименовании также! Возможно, я могу оставить тот UID с другой системной учетной записью (например, lprint), я создал - только по причине.. –  Master of Celebration 16.07.2013, 07:54

Я предполагаю, что можно просто сделать резервное копирование /etc/passwd и /etc/shadow и выполненный userdel... Я не знаю, SUSE (используйте Ubuntu и Debian сам), но я не думаю, что Вы столкнетесь с проблемами.

BTW, не может Вы использовать pdbedit или smbpasswd дать Вашей самбе другой пользовательский альбом? Система один действительно конфликт?

1
27.01.2020, 21:50
  • 1
    , к сожалению, да это делает... уверенный –  Master of Celebration 16.07.2013, 07:44

Теги

Похожие вопросы