Никто (имя пользователя) - Nobody (username)

Эта статья слишком полагается на Рекомендации к основные источники. Пожалуйста, улучшите это, добавив вторичные или третичные источники. (Май 2016) (Узнайте, как и когда удалить этот шаблон сообщения)

Во многих Unix варианты "никто"- условное название идентификатор пользователя который не владеет файлами, не находится в привилегированных группах и не имеет возможностей, кроме тех, которые есть у всех остальных пользователей. Обычно он не включается как учетная запись пользователя, т.е. не имеет домашний каталог или войдите реквизиты для входа назначенный. Некоторые системы также определяют эквивалентную группу "группа".

Использует

• Псевдопользователь none и группа nogroup используются, например, в NFSv4 внедрение Linux idmapd, если имя пользователя или группы во входящем пакете не совпадает ни с одним известным именем пользователя в системе.
• Когда-то было обычным делом бегать демоны в качестве никто, особенно на серверы, чтобы ограничить ущерб, который может быть нанесен злоумышленником, получившим над ними контроль. Однако полезность этого метода снижается, если таким образом запускается более одного демона, потому что тогда получение контроля над одним демоном обеспечит контроль над ними всеми. Причина в том, что процессы, принадлежащие одному пользователю, могут отправлять сигналы друг другу и использовать отладка средства для чтения или даже изменения памяти друг друга. Современная практика, рекомендованная Стандартная база Linux, заключается в создании отдельной учетной записи для каждого демона.^[1]

Смотрите также

• Идентификатор пользователя
• Принцип наименьших привилегий
• Отзыв привилегии (вычисления)

Рекомендации