Может ли кто-нибудь указать мне на документ или объяснить мне утилиту или приложение пользователя noaccess? Казалось бы, он взаимозаменяем с любым другим пользователем, которого я могу создать. Какова цель включения по умолчанию в новые установки Solaris? (и предположительно Linux)
Запуск задачи от имени ограниченной учетной записи - это один из способов соблюдения принципа наименьших привилегий. Наличие стандартной ограниченной учетной записи, которую могут использовать различные программные пакеты для этой цели, упрощает задачу. Без него вам может потребоваться создать и каким-то образом использовать эквивалент.
Примером может служить Веб-консоль Java для Solaris 10 от Oracle, в котором есть примечание:
По умолчанию веб-консоль запускается от имени пользователя noaccess. Однако некоторые конфигурации системы отключают пользователя noaccess или устанавливают в оболочке входа для пользователя noaccess недопустимую запись, чтобы сделать это удостоверение пользователя непригодным для использования.
Когда пользователь noaccess не может быть использован, сервер веб-консоли не может быть запущен или настроен, поэтому необходимо указать альтернативный идентификатор пользователя. В идеале идентификационные данные пользователя следует изменять только один раз, прежде чем консольный сервер будет настроен при первоначальном запуске.