nikt (nazwa użytkownika) - nobody (username)

W wielu wariantach Uniksanikt ” jest konwencjonalną nazwą identyfikatora użytkownika, który nie posiada żadnych plików, nie należy do uprzywilejowanych grup i nie ma żadnych możliwości poza tymi, które posiada każdy inny użytkownik. Zwykle nie jest włączone jako konto użytkownika , tj. nie ma przypisanego katalogu domowego ani danych logowania . Niektóre systemy definiują również równoważną grupę „ nogroup ”.

Zastosowania

  • Pseudo-użytkownik „nobody” i grupa „nogroup” są używane na przykład w implementacji NFSv4 systemu Linux przez idmapd , jeśli nazwa użytkownika lub grupy w przychodzącym pakiecie nie jest zgodna z żadną znaną nazwą użytkownika w systemie.
  • Kiedyś powszechne było uruchamianie demonów jako nikt , zwłaszcza na serwerach , w celu ograniczenia szkód, które mógł wyrządzić złośliwy użytkownik, który przejął nad nimi kontrolę. Jednak użyteczność tej techniki jest zmniejszona, jeśli więcej niż jeden demon jest uruchamiany w ten sposób, ponieważ wtedy przejęcie kontroli nad jednym demonem zapewniłoby kontrolę nad wszystkimi. Powodem jest to, że procesy należące do tego samego użytkownika mają możliwość wysyłania do siebie sygnałów i używania funkcji debugowania do odczytywania lub nawet wzajemnej modyfikacji pamięci. Współczesna praktyka, zalecana przez Linux Standard Base , polega na tworzeniu oddzielnego konta użytkownika dla każdego demona.

Zobacz też

Bibliografia

  1. ^ Linux Standard Base , Core Specification 3.1 sekcja 21.2: Nazwy użytkowników i grup , linux-foundation.org