Ich habe die Datei /etc/passwd ausgecheckt und bin überrascht zu sehen, dass es 35 verschiedene Konten gibt, obwohl ich der einzige Benutzer auf diesem Computer bin. Ich sehe, dass die Konten Namen wie mail, news, www-data, irc, pulse usw. haben. Warum haben diese jeweils ihre eigenen Konten und wie werden sie verwendet?
Akzeptierte Antwort:
Dies geschieht aus 2 Gründen. Sicherheit und Revision. Aus Sicherheitsgründen wird jeder Dienst in ein eigenes „Silo“ gestellt, sodass ihm nur Zugriff auf die Ressourcen gewährt werden kann, die er auf dem System benötigt. Diese Ressourcen können Speicherplatz, Zugriff auf Dateien oder Zuweisungen von RAM oder CPU sein.
Zusätzlich kann jeder Dienst von jedem anderen Dienst abgeschottet werden, sodass nur sinnvolle Interaktionen erlaubt sind.
Aus Audit-Perspektive ermöglicht dies dem Administrator des Systems, leicht zu erkennen, welche Prozesse welche Aktivitäten auf dem System ausführen.
Referenzen
- Strategien zum Einrichten von Gruppen auf Unix-Systemen
- Was kann die Sicherheit Ihres UNIX-Systems erhöhen?
- Sichern von Netzwerkdiensten und Infrastruktur