По системные счета Я имею в виду те, которые идут в комплекте с системой, например nobody
, daemon
и bin
. Я знаю, что они могут различаться в зависимости от дистрибутива и установленных пакетов, но:
есть стандартный набор системных аккаунтов? Каковы последствия для безопасности этих учетных записей (например, зачем запускать что-то от имени пользователя nobody
)?
Где я об этом читаю?
Нигде особо не указывается. Вы можете немного почитать на Стандартные базовые характеристики ядра Linux и конкретно о пользователях здесь.
Основная причина использования разных учетных записей - это базовая предпосылка безопасности. Ограничьте функции только одним пользователем, чтобы пользователь не мог взаимодействовать с несвязанными вещами. Вы не хотите, чтобы пользователь мог перезагружать сервер только потому, что вы использовали тот же идентификатор пользователя / группу для запуска и остановки системы, что и для управления очередями печати.