Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
13.05.2021, 20:56:47

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 25588
  • Letzte: MOBBI
Statistiken
  • Beiträge insgesamt: 735107
  • Themen insgesamt: 59216
  • Heute online: 687
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  71 Gruppen - alle legitim?  (Gelesen 263 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

71 Gruppen - alle legitim?
« am: 09.04.2021, 10:21:27 »
hallo zusammen,
ich habe mir mal die auf meinem system vorhandenen gruppen angeschaut und da keine einzige davon von mir selbst bewusst angelegt wurde, war ich über die hohe anzahl von 71 erstaunt:
adm:x:4:syslog,mint
audio:x:29:pulse
avahi-autoipd:x:114:
avahi:x:123:
backup:x:34:
bin:x:2:
bluetooth:x:116:
cdrom:x:24:mint
colord:x:124:
crontab:x:105:
daemon:x:1:
debian-tor:x:130:
dialout:x:20:
dip:x:30:mint
disk:x:6:
fax:x:21:
floppy:x:25:
games:x:60:
geoclue:x:127:
gnats:x:41:
input:x:104:
irc:x:39:
kmem:x:15:
lightdm:x:118:
list:x:38:
lp:x:7:
lpadmin:x:112:mint
mail:x:8:
man:x:12:
messagebus:x:107:
mint:x:1000:
mlocate:x:109:
netdev:x:108:
news:x:9:
nm-openvpn:x:122:
nogroup:x:65534:
nopasswdlogin:x:119:
nordvpn:x:999:mint
operator:x:37:
plugdev:x:46:mint
proxy:x:13:
pulse-access:x:126:
pulse:x:125:
root:x:0:
rtkit:x:113:
sambashare:x:128:mint
saned:x:121:
sasl:x:45:
scanner:x:120:saned
shadow:x:42:
src:x:40:
ssh:x:115:
ssl-cert:x:110:
staff:x:50:
sudo:x:27:mint
sys:x:3:
syslog:x:106:
systemd-coredump:x:117:
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
tape:x:26:
tty:x:5:
users:x:100:
utmp:x:43:
uucp:x:10:
uuidd:x:111:
vboxusers:x:129:
video:x:44:
voice:x:22:
www-data:x:33:
nun frage ich mich,
ob alle diese gruppen nötig, sinnvoll und vertrauenswürdig sind
oder
ob welche dabei sind, die ungewöhnlich und potenziell gefährlich sind und im schlimmsten fall von einer malware oder ähnlichem angelegt worden sein könnten?
danke im voraus und beste grüße!

System:
  Host: Mint Kernel: 5.4.0-70-generic x86_64 bits: 64
  Desktop: Cinnamon 4.4.8 Distro: Linux Mint 19.3 Tricia
Machine:
  Type: Desktop System: CSL- & KG product: A0000001 v: N/A serial: <filter>
  Mobo: ASUSTeK model: PRIME A320M-K v: Rev X.0x serial: <filter>
  UEFI: American Megatrends v: 5207 date: 08/30/2019
CPU:
  Topology: Quad Core model: AMD Ryzen 3 3200G with Radeon Vega Graphics
  bits: 64 type: MCP L2 cache: 2048 KiB
  Speed: 1258 MHz min/max: 1400/3600 MHz Core speeds (MHz): 1: 1258 2: 1265
  3: 1258 4: 1257
Graphics:
  Device-1: AMD Picasso driver: amdgpu v: kernel
  Display: x11 server: X.Org 1.20.8 driver: amdgpu,ati
  unloaded: fbdev,modesetting,vesa resolution: 1920x1080~60Hz
  OpenGL: renderer: AMD RAVEN (DRM 3.35.0 5.4.0-70-generic LLVM 10.0.0)
  v: 4.6 Mesa 20.0.8
Audio:
  Device-1: AMD driver: snd_hda_intel
  Device-2: AMD driver: snd_hda_intel
  Sound Server: ALSA v: k5.4.0-70-generic
Network:
  Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
  driver: r8169
  IF: enp5s0 state: down mac: <filter>
  Device-2: Realtek type: USB driver: rtl88x2bu
  IF: wlx1cbfced45442 state: up mac: <filter>
Drives:
  Local Storage: total: 7.61 TiB used: 5.20 TiB (68.4%)
  ID-1: /dev/sda vendor: Crucial model: CT250MX500SSD1 size: 232.89 GiB
  ID-2: /dev/sdb type: USB vendor: Western Digital model: WD Elements 2621
  size: 3.64 TiB
  ID-3: /dev/sdc type: USB vendor: Western Digital model: WD20NMVW-59AV3S3
  size: 1.82 TiB
  ID-4: /dev/sdd type: USB model: I-O DATA HDP-U size: 111.79 GiB
  ID-5: /dev/sde type: USB vendor: Western Digital model: WD20NMVW-59AV3S3
  size: 1.82 TiB
Partition:
  ID-1: / size: 226.78 GiB used: 56.58 GiB (25.0%) fs: ext4 dev: /dev/dm-0
  ID-2: swap-1 size: 976.0 MiB used: 0 KiB (0.0%) fs: swap dev: /dev/dm-1
Sensors:
  System Temperatures: cpu: 40.9 C mobo: N/A
  Fan Speeds (RPM): N/A
Info:
  Processes: 260 Uptime: 15h 26m Memory: 5.80 GiB used: 2.24 GiB (38.7%)
  Shell: bash inxi: 3.0.32

Re: 71 Gruppen - alle legitim?
« Antwort #1 am: 09.04.2021, 10:47:43 »
Gibt es denn einen konkreten Anlass/Befürchtung für deine Frage oder fragst du ganz allgemein?
Von der Anzahl her ist das nichts Ungewöhnliches, bei mir sind es sogar 79 Gruppen.
Jedoch ist mir nicht bei jeder Gruppe deren Notwendigkeit bekannt, da die meisten davon vom BS angelegt wurden.
Beim groben Überfliegen erkenne ich die gleichen Usergruppen wie bei mir. Dass bei mir 8 Gruppen mehr gelistet sind liegt z.B an mehreren angelegten Benutzern und Flatpak.

Ich würde mir da keine Sorgen machen. Falls du dennoch diesbezüglich Bedenken hast, könntest du die Liste mit der aus einem Live-System vergleichen.
« Letzte Änderung: 09.04.2021, 11:36:40 von Parmenides »

Re: 71 Gruppen - alle legitim?
« Antwort #2 am: 09.04.2021, 11:14:31 »
Moin, das ist normal und legitim. Bei mir sind es auch 79 Gruppen.

Vom System angelegte Gruppen gehen normalerweise bis 999, Benutzergruppen ab 1000.
Standardeinstellung  SYS_GID_MAX und GID_MIN in der /etc/login.defs