<div dir="ltr"><br><br><div class="gmail_quote">On Tue, Sep 27, 2011 at 8:06 AM, Colin Watson <span dir="ltr"><<a href="mailto:cjwatson@ubuntu.com">cjwatson@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Tue, Sep 27, 2011 at 06:12:24AM -0700, Matt Alexander wrote:<br>
> On Tue, Sep 27, 2011 at 1:28 AM, Colin Watson <<a href="mailto:cjwatson@ubuntu.com">cjwatson@ubuntu.com</a>> wrote:<br>
</div><div class="im">> > I'm afraid this is backwards.  If you want to go and hunt down packages<br>
> > that rely on those global static users and get their maintainers<br>
> > (preferably in Debian) to work on a migration to dynamically-allocated<br>
> > system users, perhaps after that it would be worth removing the global<br>
> > static users.  Until then, they need to stay where they are.<br>
><br>
> Seems like detecting broken packages from system changes would already be<br>
> part of the Ubuntu qual. process.<br>
<br>
</div>It's always better to not break things in the first place.<br></blockquote><div><br>Sometimes breaking things is necessary for forward progress.<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div class="im"><br>
> But, OK, I'll setup a box, remove users, and run a script that<br>
> installs/uninstalls everything one by one from the default repos and<br>
> makes note of any packages that break.  I'll then open bugs with the<br>
> Debian maintainers of those packages to modify their install/uninstall<br>
> script.<br>
<br>
</div>Sounds great, thanks!<br>
<br>
Note that I will not remove these users in any event:<br>
<br>
  root (obviously)<br>
  daemon (required by LSB)<br>
  bin (required by LSB)<br>
  sync (specialised, described in users-and-groups documentation)<br>
  games (shared among many packages, likely to be too disruptive)<br>
  man (man-db is widely installed anyway so any gain is not worth it)<br>
  mail (often has many non-system-owned files, too disruptive)<br>
  www-data (often has many non-system-owned files, too disruptive)<br>
  nobody (obviously)<br>
<br>
You can refer to /usr/share/doc/base-passwd/users-and-groups.txt.gz for<br>
what's known about various system users.<br><br></blockquote><div>Great info.  Thanks!<br> <br></div></div><br></div>