/etc/passwd 불필요한 계정 삭제 문의.

Default 계정의 존재 유무를 검사한 뒤,
OS나 Package 설치 시 Default로 생성되는 계정은 대부분 Default 패스워드를 사용하는 경우가 많아서 패스워드 추측공격에 악용될 수 있기 때문에 계정관리를 해야합니다.

의심스러운 계정을 삭제해야할 지 막아야할 지 모르겠습니다.
이래저래 찾아봤는데,
/etc/passwd 에서
 adm, lp, sync,shutdown, halt, news, uucp, operator, games, gopher
파일은 기본적으로 삭제해라고 하더라고요.
근데, 여기서 찾아보니까 /etc/passwd 파일은 삭제하는게 아니라고....


그리고 /etc/passwd 계정 뒤에
/sbin/nologin 붙어 있으면 /bin/false 안 붙여도 상관없지 않나요 ?

서버 용도는 NFS 및 웹, FTP 서버 등 여러가지 용도입니다...

부탁드립니다 ㅠㅠ 혼자 책 찾아봐도 요건 안 나오네요 ㅠㅠ