nobody (пользователь)

nobody (пользователь)

Во многих Unix-подобных операционных системах, nobody (англ. nobody — никто) — имя пользователя, не являющегося владельцем ни одного файла, не состоящего ни в одной привилегированной группе, и не имеющего никаких полномочий, кроме стандартных для обычных пользователей. Идентификатор пользователя nobody обычно или наибольший из возможных (в противоположность cуперпользователю), или один из системных идентификаторов пользователя (во многих системах — между 1 и 100).

В общем случае, запуск демонов от имени nobody, часто применяющийся на серверах, призван уменьшить размер повреждений, которые может нанести злоумышленник, получивший над этим процессом контроль. Тем не менее, полезность этого способа снижается, если подобным образом можно запустить более одного демона, так как получение контроля над одним из них позволит получить контроль и над всеми остальными. Причина этого в том, что процессы, запущенные от имени nobody, имеют возможность посылать сигналы друг другу, а также могут использовать системные вызовы отладки друг над другом (например, ptrace в Linux), что означает возможность чтения и записи одним процессом памяти другого процесса. Создание отдельного аккаунта для каждого демона, как это рекомендует Linux Standard Base,[1] обеспечивает более надёжную политику безопасности.

См. также

  • Предоставление привилегий
  • Принципы привилегий

Ссылки

  1. Linux Standard Base, Спецификации Ядра 3.1 Раздел 21.2: Имена Пользователей и Групп

Wikimedia Foundation. 2010.

Игры ⚽ Поможем сделать НИР

Полезное


Смотреть что такое "nobody (пользователь)" в других словарях:

  • Nobody (пользователь) — Во многих Unix подобных операционных системах, nobody (англ. nobody  никто)  имя пользователя, не являющегося владельцем ни одного файла, не состоящего ни в одной привилегированной группе, и не имеющего никаких полномочий, кроме… …   Википедия

  • Chown — UNIX‐утилита, изменяющая владельца и/или группу для указанных файлов. В качестве имени владельца/группы берётся первый аргумент, не являющийся опцией. Если задано только имя пользователя (или числовой идентификатор пользователя), то данный… …   Википедия

  • chown — chown (от англ. change owner) UNIX‐утилита, изменяющая владельца и/или группу для указанных файлов. В качестве имени владельца/группы берётся первый аргумент, не являющийся опцией. Если задано только имя пользователя (или числовой… …   Википедия

  • Веб 2.0 — Для улучшения этой статьи желательно?: Переработать оформление в соответствии с правилами написания статей. Викифицировать статью. Найти и оформить в виде сносок ссылки на ав …   Википедия

  • WinAmp — 5.5 (обложка Bento) Тип Мультимедиа проигрыватели Разработчик ОС Microsoft Windows Версия …   Википедия

  • Windows Advanced Media Player — Winamp Winamp 5.5 (обложка Bento) Тип Мультимедиа проигрыватели Разработчик ОС Microsoft Windows Версия …   Википедия

  • Винамп — Winamp Winamp 5.5 (обложка Bento) Тип Мультимедиа проигрыватели Разработчик ОС Microsoft Windows Версия …   Википедия

  • Плеер Winamp — Winamp Winamp 5.5 (обложка Bento) Тип Мультимедиа проигрыватели Разработчик ОС Microsoft Windows Версия …   Википедия

  • Проигрыватель Winamp — Winamp Winamp 5.5 (обложка Bento) Тип Мультимедиа проигрыватели Разработчик ОС Microsoft Windows Версия …   Википедия

  • Раздувание ПО — Раздувание программного обеспечения (англ. software bloat, bloatware)  тенденция новых программ быть больше по объёму и требовать больше системных ресурсов по сравнению со старыми. В результате у многих людей появляется ощущение, что рост… …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»