linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全。
linux系统中可以删除的默认用户和用户组大致如下:
□可删除的用户:adm lp sync shutdown halt uucp operator games gopher等
■可删除的用户组:adm lp uucp games dip等
命令:
删除系统不必要的用户命令:
[root@test1 ~]# userdel adm
删除系统不必要的用户组命令:
[root@test1 ~]# groupdel adm
有些时候,某些用户仅仅作业进程调用或者用户组调用,不需要登录功能,此时可以禁用这些用户登录系统的功能,例如要禁止
原文:http://blog.51cto.com/6284444/2150147