Nombre convencional para un tipo de cuenta de usuario en sistemas Unix
En muchas variantes de Unix , " nobody " es el nombre convencional de un identificador de usuario que no posee archivos, no está en ningún grupo privilegiado y no tiene capacidades excepto las que tienen todos los demás usuarios. Normalmente no está habilitado como cuenta de usuario , es decir, no tiene directorio personal ni credenciales de inicio de sesión asignadas. Algunos sistemas también definen un grupo equivalente " nogroup ".
Usos
- El pseudousuario "nobody" y el grupo "nogroup" se utilizan, por ejemplo, en la implementación NFSv4 de Linux por idmapd, si un nombre de usuario o grupo en un paquete entrante no coincide con ningún nombre de usuario conocido en el sistema.
- En el pasado, era común ejecutar daemons como nadie , especialmente en servidores , para limitar el daño que podía causar un usuario malintencionado que obtuviera el control de ellos. Sin embargo, la utilidad de esta técnica se reduce si se ejecuta más de un daemon de esta manera, porque entonces obtener el control de un daemon proporcionaría el control de todos ellos. La razón es que los procesos propiedad del mismo usuario tienen la capacidad de enviarse señales entre sí y usar las funciones de depuración para leer o incluso modificar la memoria de los demás. La práctica moderna, tal como lo recomienda la Base estándar de Linux , es crear una cuenta de usuario separada para cada daemon. [1]
Véase también
Referencias
- ^ Base estándar de Linux , Especificación básica 3.1, sección 21.2: Nombres de usuarios y grupos, linux-foundation.org