Информация в файлах /etc/passwd и /etc/group
В файлах /etc/passwd и /etc/group хранится информация об учетных записях пользователей системы, часть из которых специально предназначена для того, чтобы запускать серверы, не предоставляя им привилегий root, и осуществлять усиленный контроль за работой этих серверов. Некоторые записи в файлах /etc/passwd и /etc/group остаются неиспользованными, так как в системе отсутствуют серверы, для которых они предназначены.
Многие записи, которые содержатся файле /etc/passwd, поставляемом в составе системы Red Hat, не могут использоваться для регистрации пользователей в системе, так как в поле пароля указан символ «». Эти записи применяются для запуска процессов с ограниченными привилегиями.
Несмотря на то что пользователь не может начать работу в системе посредством учетных записей, не предназначенных для регистрации, при создании таких записей необходимо принять дополнительные меры предосторожности. Во-первых, вместо оболочки в них следует указать /bin/false. Во-вторых, записи, не используемые при работе системы, следует вовсе удалить из файлов /etc/passwd и /etc/group. В минимальный набор учетных записей входят следующие.
Остальные учетные записи, включаемые по умолчанию в файл /etc/passwd, имеют специальное назначение. Любую из этих записей можно удалить из файла паролей и файла групп.