Zkontroloval jsem soubor /etc/passwd a jsem překvapen, že existuje 35 různých účtů, i když jsem jediný uživatel na tomto počítači. Vidím, že účty mají názvy jako mail, news, www-data, irc, pulse atd. Proč mají každý své vlastní účty a jak se používají?
Přijatá odpověď:
To se děje ze 2 důvodů. Bezpečnost a audit. Z hlediska zabezpečení je každá služba umístěna do svého vlastního „sila“, takže jí může být poskytnut přístup pouze ke zdrojům, které v systému potřebuje. Těmito prostředky může být diskový prostor, přístup k souborům nebo přidělení paměti RAM nebo CPU.
Kromě toho lze každou službu oddělit od všech ostatních služeb, takže jsou povoleny pouze interakce, které dávají smysl.
Z hlediska auditu to umožňuje správci systému snadno identifikovat, které procesy provádějí jaké činnosti v systému.
Odkazy
- Strategie pro nastavení skupin na systémech Unix
- Co může zvýšit zabezpečení vašeho systému UNIX?
- Zabezpečení síťových služeb a infrastruktury