Nobody

V mnohých unixových operačních systémech je nobody obvyklým uživatelským jménem uživatelského účtu, který nevlastní žádné soubory, není v žádných privilegovaných uživatelských skupinách a nemá žádné oprávnění s výjimkou těch, které má každý další uživatel[1]. Některé systémy také definují obdobnou skupinu s názvem nogroup.

Použití

Jednu dobu byl účet nobody používán ke spouštění deamonů za účelem snížení množství škod, které může útočník po získání kontroly nad deamonem způsobit. Užitečnost této techniky je ale redukována, pokud je spuštěn tímto způsobem více, než jeden démon. V této situaci totiž útočník získá kontrolu nad všemi démony poté, co se dostane alespoň do jednoho. Důvodem je to, že procesy vlastněné jedním uživatelem mají právo zasílat signály dalším procesům vlastněným tím samým uživatelem a použití ladicích funkcí k přečtení nebo dokonce modifikování paměti ostatních. Novějším způsobem jak zajistit vyšší bezpečnost je spouštěn každý démon pod odděleným účtem.

Reference

V tomto článku byl použit překlad textu z článku Nobody (username) na anglické Wikipedii.

  1. The Linux and Unix Nobody User | LinuxG.net. linuxg.net [online]. [cit. 2017-02-13]. Dostupné online. (anglicky)

Související články

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.