Интернет магазин китайских планшетных компьютеров



Компьютеры - Nobody (пользователь)

02 апреля 2011





Во многих Unix-подобных операционных системах, nobody — имя пользователя, не являющегося владельцем ни одного файла, не состоящего ни в одной привилегированной группе, и не имеющего никаких полномочий, кроме стандартных для обычных пользователей. Идентификатор пользователя nobody обычно или наибольший из возможных, или один из системных идентификаторов пользователя.

В общем случае, запуск демонов от имени nobody, часто применяющийся на серверах, призван уменьшить размер повреждений, которые может нанести злоумышленник, получивший над этим процессом контроль. Тем не менее, полезность этого способа снижается, если подобным образом можно запустить более одного демона, так как получение контроля над одним из них позволит получить контроль и над всеми остальными. Причина этого в том, что процессы, запущенные от имени nobody, имеют возможность посылать сигналы друг другу, а также могут использовать системные вызовы отладки друг над другом, что означает возможность чтения и записи одним процессом памяти другого процесса. Создание отдельного аккаунта для каждого демона, как это рекомендует Linux Standard Base, обеспечивает более надёжную политику безопасности.



Просмотров: 670


<<< Open Sound System