Стандартные учетные записи, смысл?

учетная запись apache например для апача (как не странно). Те apche запискается с привилегиями этого пользователя (естественно как в конфиге напишеш так и будет). Делается это для того чтоб он запускался не с привилегиями рута, тк в случае уязвимости в апаче, в случае взлома, злоумышленник не получит рутовых прав! Ну и некоторые файлы могут иметь атрибуты, связанные с этими стандартными учетьными записями.

А вреда в таких записях не много. Просто они должны быть отключены (залочены). И отлогиниться под ними нельзя. Еще часто делают так при добавлении аналогичных пользователей:

useradd user -s /bin/false

в таком случае вместо шела у такого юзера будет запускаться /bin/false который возвращяет неудачный код завершения помоему.

>тк в случае уязвимости в апаче, в случае взлома, злоумышленник не получит рутовых прав!

Ну или получит, но не сразу :-) Т.к. локальных уязвимостей еще больше. Для этого еще в chroot jail загоняют...

1) В том же самом Apache может быть уязвимость, которая позволит на твоем хосте выполнить код с его правами. Если это был бы root, то злоумышленник получил бы полный контроль, а так, у него есть только те права, которые есть у пользователя apache. То есть, например и очень грубо, работая из-под рута пользователь apache может читать весь /etc, а из-под apache только то, что ему там надо, а писать кроме /tmp вообще ничего не может. А если там еще и SUID'ы убрать, а сам Apache загнать в Chroot/jail/UML/Xen, то вообще получится, что при взломе злоумышленник попадет в очень ограниченное окружение и ему будет немного сложнее вершить темные дела, ну есть вероятность, что он не до всего дотянется. Имя выбрано только с тем, чтобы не запуаться, когда их много. Короче, я тут очень сумбурен, погугли.

2) Есть мода на слова "настройки по умолчанию небезопасны", но по большому счету это все-таки мода. Люди не дурее и опытнее говорящего их расставляли.

3) При просмотре ls -la от их владельца и группы оснатутся одни UID'ы и GID'ы (цыферьки). Сами файлы не исчезнут, но доступны бутут только для root (fixme!).

Естественно, таким пользователям не нужен shell и домашняя директория (если они им действительно не нужны).

> fixme!

Ну если Вы просите :)

Сразу после удаления - так, как сказал Шаман. Однако есть более чем реальная опасность, что рано или поздно при создании нового юзера ему попадётся UID, который уже использовался некогда удалённым пользователем. Это может привести к самым разнообразным негативным последствиям.

> Сразу после удаления - так, как сказал Шаман. Однако есть более чем реальная опасность, что рано или поздно при создании нового юзера ему попадётся UID, который уже использовался некогда удалённым пользователем. Это может привести к самым разнообразным негативным последствиям.

да, но это уже... uid можно присваивать руками, и следить чтоб не попадалось всяким пользователям для самбы и т.д. не тот uid. а если и попадется uid из тогоже рода (от удаленного пользователя для самбы) то с таким uid-ом тоже мало что сделать можно....