Yunohost : suppresion d'utilisateur sans risque?

Bonjour à tous,

Je remarque quelque chose en envoyant la ligne de commande : cat /etc/passwd | awk -F '{print $ 1}

J’ai une liste nombreuses d’utilisateurs qui ressort, puis je les supprimer sans risque ou alors les ajouter à un groupe qui n’aurais aucun pouvoir sur la machine pour être sur qu’il ne puisse pas servir en ssh ou connexion quelquconque ?

Utilisateurs par exemple : daemon, sys, game, avahi, myssql, redis, metrnome…

Merci pour votre retour

Ce sont des utilisateurs systèmes, logiquement sans mot de passe définis. C’est normal et même plutôt sain que les programmes fonctionnent avec des utilisateurs systèmes spécifiques.

1 Like

Donc aucune entrée possible par leurs biais ?

Est-ce que je peux quand même les ajouter dans un groupe qui serait genre SSH_nongrata ? Ou c’est une mauvaise pratique et il faudrait se contenter d’admin et root ?

Si ces utilisateurs se termine par /bin/false ou /usr/sbin/nologin je dirais qu’il n’est pas possible de se connecter en SSH avec.

Pour le SSH je te recommande de n’autoriser que root et admin (déjà root ça se discute…). Ajouter ces utilisateur à un groupe ne devrait pas poser de soucis, mais ce n’est pas courant de faire ça.

Oui le root est prévu en non ssh pour ma part.

Comment on obtient la visualisation de cette terminaison là ?

/bin/false ou /usr/sbin/nologin

Je suis juste entrain de me faire une petite doc pour avoir un yunohost propre et simplement et en voyant ces utilisateurs là je me suis posé la question.
G

dans /etc/passwd on vois le type de shell à la fin de chaque ligne. /bin/false ou nologin = pas de shell possible

1 Like

Merci beaucoup pour ces réponses :slight_smile: