Nikdo (uživatelské jméno) - Nobody (username)
![]() | tento článek příliš spoléhá na Reference na primární zdroje.Květen 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) ( |
V mnoha Unix varianty, “nikdo"je běžný název a identifikátor uživatele který nevlastní žádné soubory, není v žádných privilegovaných skupinách a nemá žádné schopnosti kromě těch, které má každý jiný uživatel. Normálně není povolen jako Uživatelský účet, tj. nemá č domovský adresář nebo se přihlaste pověření přiřazeno. Některé systémy také definují ekvivalentní skupinu "podskupina".
Použití
- Pseudo-uživatel „nikdo“ a skupina „skupina“ se používají například v NFSv4 implementace Linuxu idmapd, pokud se jméno uživatele nebo skupiny v příchozím paketu neshoduje se žádným známým uživatelským jménem v systému.
- Kdysi bylo běžné běžet démoni tak jako nikdo, zejména na servery za účelem omezení škod, které by mohl napáchat uživatel se zlými úmysly, který nad nimi získal kontrolu. Užitečnost této techniky je však snížena, pokud je spuštěn více než jeden démon takto, protože získání kontroly nad jedním démonem by poskytlo kontrolu nad všemi. Důvodem je to, že procesy vlastněné stejným uživatelem mají schopnost navzájem si posílat signály a používat je ladění zařízení ke čtení nebo dokonce ke změně vzájemné paměti. Moderní praxe, jak doporučuje Linux Standard Base, je vytvořit pro každý démon samostatný uživatelský účet.[1]
Viz také
Reference
- ^ Linux Standard Base, Základní specifikace 3.1 část 21.2: Názvy uživatelů a skupin, linux-foundation.org