какова цель группы «nogroup»

16

Когда я перечисляю все группы, я вижу группу под названием «nogroup». Для чего это? Это должно быть наименее привилегированным один или что-то? Я использую Ubuntu 11.04.

permissions  group 
жэнь
источник
1
Не строго связано с вашим вопросом, но я нашел этот интересный, refspecs.linux-foundation.org/LSB_3.1.0/LSB-Core-generic/…
Паоло,

Ответы:

16

nogroupявляется групповым аналогом nobodyпользователя. Он используется для непривилегированных процессов, так что даже если что-то пойдет не так, у процесса не будет разрешения нанести серьезный ущерб важному пользователю или группе.

jw013
источник
2
Есть ли смысл в nobody / nogroup? Однажды я обнаружил, что ntpd в OpenSuSE работает как «никто» - так что, если кто-то получит никого, он может убить мой ntpd ...
Nils
6
@ Нильс Вы правы. nobodyПарадигма пользователя работает только для одной службы. Рекомендуемая практика заключается в запуске каждого процесса как отдельного пользователя.
jw013
2

Документация Debian для nogroupобъясняет это как:

nogroup (user: nobody): Демоны, которым не нужны никакие файлы, запускаются как пользователь nobody и группа nogroup. Таким образом, никакие файлы в системе не должны принадлежать этому пользователю или группе.

Hamy
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.