Bonjour,
 je me pose une question très con, mais ça me turlupine donc je la pose, quitte à passer pour un boulet.
Je ne comprends pas vraiment pourquoi dans les nombreux comptes utilisateurs qui sont créés par défaut par Linux (du genre mail, news, games..., je suis sous mandrake) il y a un shell de défini. A quoi ca sert par exemple à l'utilisateur mail d'avoir un shell, sachant que je ne me connecte jamais avec ce compte???
Est ce que c'est pas mieux de tous leur mettre /dev/null comme shell, pour des questions de securite??
Est ce que ces comptes ont un role pour le fonctionnement de la machine??? du genre si je vire le shell de mail, est ce que ca va empecher mon MDA ou MTA de fonctionner???
Voila, si quelqu'un pouvait m'éclairer

Titre à la con
 
STFW

dsl, edité

le compte mail sert pour l'utilitaire mail qui permet d'envoyer des messages notamment à l'admin.
 
ne touche pas à ces comptes.
 
pkoi ont ils un shell ? cela peut leur leur dans le cas où ces utilisateurs doivent lancer des commandes.

ok je touche à rien
mais y doit bien y avoir des comptes qui servent à rien, du genre le compte games, j'ai aucun jeu installé... C'est vrai que je débute sous linux et que venant de windows, c bizarre niveau sécu d'avoir des comptes sans mot de passe qui peuvent executer du shell mais bon je pense que c'est étudié pour et qu'il n'y a pas de risque

Le compte games tu peux le virer

dans un guide de securisation d'une debian (http://entreelibre.com/scastro/debian-secinst/debian-secinst.txt ), il conseille de virer les groupes et les utilisateurs games sync sys irc dialout fax  voice  audio  dip  video
et de desactiver les comptes lp list uucp news proxy postgres www-data nobody
 
donc leur utilite semble plutot relative

faut pas virer le groupe games on peut plus jouer à xbill après

 
non tous servent mais pas necessairement en usage courrant.
 
tout application à ses clients + son administrateur (parfois c'est root qui tiens se role) tout simplement...
 
voilà pourquoi il y a ennormement d'utilisateurs par defaut surtout si tu installes par defaut les applis dont tu ignores l'existance au lieu de les selectionner 1 à une lors de l'install...
 
faut pas t'en inquiétter au pire ça prend qlques octets de plus sur le disque ...

j'ai installé postgresql et je ne pense pas que je vais enlever postgres sinon j'aurais un autre pb de sécurité ... faire tourner ma BD en tant que root et non en tant qu'utilisateur postgres
 

ouas c'est sur qu'il faut pas virer certains comptes dans ce genre  
 
de toute facon, meme s'il etait vire,  l'installation par package devrait le recreer

 
xkobo

ok, merci deja pour le lien de secu debian, je vais me renseigner pour savoir ceux qui me servent vraiment, mais a priori je ne devrait pas trop en enlever, j'ai installé que les applis qui me servent et c'est vrai qu'en regardant de plus pres, a part games, je ne vois pas trop lesquels ne me servent pas.

Hein ?
 

Au contraire, ils permettent de séparer les privilèges de la manière la plus fine possible.