Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

標準のシステムユーザーアカウントの説明および目的

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux

Issue

  • すべての標準のシステムユーザーに関する簡単な記述はどこで参照することができますか?

Resolution

前書き

以下の一覧に表示されているすべてのユーザーは、/etc/shadow のパスワードに"*" または "!!" が使用されています。これは、これらのユーザーとしてログインできないことを示しています。さらに、ここに挙げられているほとんどのユーザーには、シェルに /sbin/nologin が設定されており、root ユーザーもこれらのユーザーに su することができません。つまり、これらのユーザーは、デフォルト設定でセキュリティ障害ではありません。

LSB

一般的に、/etc/passwd のリストの上から約 1 ダースのユーザーは、Linux Standard Base で指定されているユーザーです。"root" と "lp" 以外のユーザーはすべて、現在のシステムでは実際には必要のない、ほとんど使用されないユーザーですが、残ったままとなっています。たとえば、"shutdown" ユーザーは、以前、システムをシャットダウンする権限をユーザーに簡単に与えるためのものとして使用されていました。shutdown ユーザーのパスワードを知っているユーザーは、ログインすればシステムを簡単にシャットダウンすることができます ("sync" および "halt" ユーザーも同様です)。詳細については、LSB Core Specification を参照してください。

一覧

標準ユーザーの一部に関する簡単な記述説明は以下のようになります。ただし、新しく予約されたシステムユーザーが "setup" rpm に追加され、すべてのソフトウェアは、インストール時に独自の新しいユーザーを追加することができます。ユーザーアカウントはそれぞれ "used by X" と記されますが、この X はバイナリの名前で、多くの場合、インストールされるときに man ページも一緒にインストールされます。

bin            LSB
daemon         LSB
adm            LSB
lp             LSB
sync           LSB
shutdown       LSB
halt           LSB
mail           LSB
news           LSB
uucp           LSB
operator       LSB
games          legacy, used for game high scores
gopher         legacy, used for gopher protocol
ftp            mostly legacy, used for ftp access
nobody         LSB
nscd           used by nscd
vcsa           virtual console memory (see `man vcs`)
rpc            used by portmap
mailnull       mail spool files
smmsp          mail spool files
pcap           used by tcpdump
ntp            used by ntpd
dbus           used by dbus-daemon
avahi          used by avahi-daemon
sshd           used by sshd
rpcuser        used by rpc.statd (NFS)
nfsnobody      root-squashing w/NFS
haldaemon      used by hald
avahi-autoipd  used by avahi-autoipd
apache         used by httpd
oprofile       used by oprofiled
xfs            used by xfs (X Font Server)
gdm            used by gdm
sabayon        used by sabayon

注意: 提供するパッケージ名と、標準ユーザーのより包括的なリストについては、/usr/share/doc/setup-*/uidgid ファイルを確認してください。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.