Условное название типа учетной записи пользователя в системах Unix.
Во многих вариантах Unix " nobody " является общепринятым именем идентификатора пользователя , который не владеет файлами, не входит ни в одну привилегированную группу и не имеет никаких возможностей, кроме тех, которые есть у любого другого пользователя. Обычно он не включен как учетная запись пользователя , т.е. не имеет назначенного домашнего каталога или учетных данных для входа . Некоторые системы также определяют эквивалентную группу " nogroup ".
Использует
- Псевдопользователь «nobody» и группа «nogroup» используются, например, в реализации NFSv4 Linux с помощью idmapd, если имя пользователя или группы во входящем пакете не совпадает ни с одним известным именем пользователя в системе.
- Когда-то было принято запускать демонов как nobody , особенно на серверах , чтобы ограничить ущерб, который мог быть нанесен злонамеренным пользователем, получившим контроль над ними. Однако полезность этой техники снижается, если таким образом запускается более одного демона, потому что тогда получение контроля над одним демоном обеспечивало бы контроль над всеми ними. Причина в том, что процессы, принадлежащие одному и тому же пользователю, имеют возможность посылать сигналы друг другу и использовать отладочные средства для чтения или даже изменения памяти друг друга. Современная практика, рекомендованная Linux Standard Base , заключается в создании отдельной учетной записи пользователя для каждого демона. [1]
Смотрите также
Ссылки
- ^ Linux Standard Base , Core Specification 3.1, раздел 21.2: Имена пользователей и групп, linux-foundation.org
