1. AIX 5L guide에서는 security문제로 불필요 계정을 삭제하고자 할때, 가능한 user를
아래로 제한해 두고 있습니다.
uucp, nuucp : unix to unix copy
lpd : printing subsystem을 쓰시지 않는 다면 삭제 가능
imnadm : Document Library Search (IMN search engine)
guest user

2. 그외의 유저
nobody: web과도 관련이 많고, minor하지만 /etc/inetd.conf를 보시면 nobody
user로 실행이 되는 network daemon이 몇개 있습니다. 예를 들어 tftp를
쓰시려면 삭제되면 안될 것 같네요.

invscout: 삭제하시면 invscout command 안먹습니다.
(mircrocode나 VPD 검색해서 file로 떨궈주는 command)

snapp: PDA에서 AIX시스템 접속해서(serial cable) passwd변경, 간단한 network환경
setup, paging space setting정도 할 수 있도록 하는 daemon 구동에
문제가 있을 걸로 예상이 됩니다.(별로 쓸일은 없을 듯)

* 위의 invscout나 snapp user는 passwd file에서 삭제해도 되겠지만, 필요없으면
fileset자체를 날리는 것이 더 깨끗할 것으로 생각됩니다.

 

 

 

Default로 생성되는 유저는 도입되는 파일셋트에 의해 변하지만, 일반적으로는 다음과 같은 유저들이 생성됩니다.
root,daemon,bin,sys,adm,uucp,guest,nobody,lpd,nuucp

1. 절대 삭제해서는 안되는 유저는 다음과 같습니다.
root,daemon,bin,sys,adm
이러한 유저는 사용되는 빈도가 높고, 이것들이 owner로 되어 있는 파일도 다수 존재하기 때문에, 삭제하면 안됩니다. 덧붙여서, 이러한 유저가 owner가 되고 있는 파일의 owner를 강제적으로 변경할 경우, IBM의 보증을 받기 어렵기 때문에 주의해 주십시오.

2.위의 다섯 유저이외에는 필요없으면 삭제하셔도 됩니다.
필요한지 필요없는지는 유저가 판단하는 것이지만요.

3.각 유저에 대해 간단하게 설명하면 다음과 같습니다.

root
시스템의 모든 부분에 무제한으로 액세스 할 수 있습니다. 이 유저는, 대부분의 시스템 관리 작업을 위해서 사용됩니다.무제한의 액세스는, 유저명 root 는 아니고, 0 (제로)의 UID 에 근거하는 것입니다.시스템은, 0 의 UID 를 가지는 유저는 모두 root 라고 봅니다.

daemon
시스템서버프로세스 실행

bin
일부 시스템명령어의 실행

sys
일부 시스템명령어의 실행

adm
일부의 Account 관리용의 로그인

uucp/nuucp
UUCP(UNIX to UNIX Copy)를 행하기 위한 유저, 현재는 특별한 이유가 없는 한 사용되는 경유 없음.
삭제해도 무관하다고 상관함.

guest
guest , 게스트유저를 사용할 일이 없다면 삭제 무관

nobody
Internet Connection Server 와 같은 Web Service 를 하고 있지 않다면 삭제해도 문제는 발생하지 않는다고 생각됨

lpd
owner 가 되고 있는 file 는 존재하지 않습니다만, 인쇄시의 유사 유저로서 사용되어 있을 가능성이 있음
인쇄의 필요성이 없다고 한다면, 삭제해도 무관하다고 생각됨