Ho controllato il file /etc/passwd e sono sorpreso di vedere che ci sono 35 account diversi, anche se sono l'unico utente su questo computer. Vedo che gli account hanno nomi come mail, news, www-data, irc, pulse, ecc. Perché ognuno di loro ha i propri account e come vengono utilizzati?
Risposta accettata:
Questo viene fatto per 2 motivi. Sicurezza e controllo. Dal punto di vista della sicurezza, ogni servizio viene inserito nel proprio "silo" in modo che possa avere accesso solo alle risorse di cui ha bisogno sul sistema. Queste risorse possono essere spazio su disco, accesso a file o allocazioni di RAM o CPU.
Inoltre, ogni servizio può essere isolato da ogni altro servizio in modo che siano consentite solo interazioni sensate.
Dal punto di vista del controllo, ciò consente all'amministratore del sistema di identificare facilmente quali processi stanno eseguendo quali attività sul sistema.
Riferimenti
- Strategie per la creazione di gruppi su sistemi Unix
- Cosa può migliorare la sicurezza del tuo sistema UNIX?
- Protezione dei servizi di rete e dell'infrastruttura