Translated message

A translation of this page exists in English.

Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

Red Hat Enterprise Linux の標準システムユーザーアカウントの説明と目的

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux

Issue

  • すべての標準システムユーザーの簡単な説明はどこで確認できますか?
  • 次のシステムユーザーアカウントの情報はどこで確認できますか: shutdownreboothaltsyncuucpftpgophergamespcap (tcpdump で使用)
  • システム (標準) uid/gid のリストはどこにありますか?
  • デフォルトのシステムアカウントのリストはどこにありますか?
  • Red Hat Enterprise Linux の特権ユーザー/グループアカウントは?
  • システムアカウントの目的は? (つまり、RHEL 6 以前の場合は UID が 500 未満、RHEL 7 以降の場合は UID が 1000 未満のユーザーアカウント)
  • Red Hat Enterprise Linux からデフォルトの (標準) システムユーザーアカウントを削除/削除/無効化できますか?
  • システムユーザーアカウントの UID を無効化/再割り当てする方法はありますか?

Resolution

はじめに

以下にリストされているすべてのユーザーは、/etc/shadow 内のパスワードとして "*" または "!!" を使用する必要があります。これは、誰もこれらのユーザーとしてログインできないことを意味します。 リストされているユーザーの大部分は、シェルとして /sbin/nologin を持ち、root ユーザーでもこれらのユーザーに su できません。 つまりデフォルト設定では、これらのユーザーにセキュリティー上の責任はありません。

LSB

通常、/etc/passwd の最初の十数名のユーザーは、Linux Standard Base で指定されたユーザーです。 "root" と "lp" を除き、実質的には不要なユーザーで、現代のシステムで使用されることは稀ですが、長年にわたり存在しています。 たとえば以前は、手軽にシャットダウン権限をユーザーに付与するために "shutdown" ユーザーを使用していました。shutdown ユーザーのパスワードを知っていれば、ユーザーがログインするだけでシステムのシャットダウンが開始されました。 ("sync" と "halt" ユーザーも同様のユーザーです。) 詳細は、LSB Core Specification を参照してください。

標準システムユーザーのリスト

以下に、一部の標準ユーザーに関する簡単な説明を示しています。 ただし、新しく予約されたシステムユーザーは必ず "setup" rpm に追加され、ソフトウェアもインストール時に独自の新規ユーザーを追加できる点に注意してください。 ユーザーアカウントに "used by X" と表示されている場合、X はバイナリーの名前で、インストールされていれば man ページがあると想定できます。

bin            LSB
daemon         LSB
adm            LSB
lp             LSB
sync           LSB
shutdown       LSB
halt           LSB
mail           LSB
news           LSB
uucp           LSB
operator       LSB
games          legacy, used for game high scores
gopher         legacy, used for gopher protocol
ftp            mostly legacy, used for ftp access
nobody         LSB
nscd           used by nscd
vcsa           virtual console memory (see `man vcs`)
rpc            used by portmap
mailnull       mail spool files
smmsp          mail spool files
pcap           used by tcpdump
ntp            used by ntpd
dbus           used by dbus-daemon
avahi          used by avahi-daemon
sshd           used by sshd
rpcuser        used by rpc.statd (NFS)
nfsnobody      root-squashing w/NFS
haldaemon      used by hald
avahi-autoipd  used by avahi-autoipd
apache         used by httpd
oprofile       used by oprofiled
xfs            used by xfs (X Font Server)
gdm            used by gdm
sabayon        used by sabayon

参考資料

標準ユーザーの包括的なリストと、それらを提供するパッケージの名前については、/usr/share/doc/setup-*/uidgid ファイルを参照してください。

システムユーザーアカウントを安全に削除できるか確認する必要がある場合は、Is it safe to remove/change system user account on Red Hat Enterprise Linux? を参照してください。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Comments