システムユーザについて

環境：Red Hat Linux ES4

デフォルトで存在するシステムユーザ（lp,news,uucpなど）についての疑問です。

これらのユーザの中には、システムの要件によっては不要であるユーザがいると思います。
セキュリティ上の対策として、アカウントを悪用されないため
　１．ユーザを削除する。
　２．アカウントをロックし、ログインシェルの指定を /sbin/nologin
　　　または /bin/false にする。

というのが考えられますが、どちらがセキュリティ上好ましいのでしょうか？
自分でも調べていますが、なかなか有益な情報が得られません。

ユーザを削除したことによる問題点、逆にユーザを残しておいた場合の問題点などをふまえて意見をいただけないでしょうか？

特に、企業での運用の実例などがあったら大変お聞きしたいです。

No.1 回答者： notnot 回答日時： 2006/12/17 17:01

使わないサービスにしか関係しないユーザであれば削除しても問題ありません。

ただし、そのユーザ番号・グループ番号は再使用せず控えておき、将来もし必要になったときに同じユーザ番号で復活させればいいです。

普通は残しておくと思います。ログインできない状態であれば特に問題もありません。