经过系统帐户我指的是系统预装的,例如nobody
和。我知道这些往往因发行版和已安装的软件包而异,但是daemon
:bin
是否有一套标准的系统帐户?这些帐户背后有什么安全隐患(即为什么要以用户身份运行某些东西nobody
)?
在哪里可以读到它?
答案1
没有太多具体说明。你可以阅读一下Linux 标准基础核心规范具体来说关于此处的用户。
使用不同帐户的一般原因是出于基本的安全考虑。将功能限制为单个用户,这样用户就无法与不相关的东西交互。您不希望用户能够重新启动服务器,只是因为您使用与管理打印队列相同的用户 ID/组来启动和停止系统。