LinuxとUnixシステムでサービスアカウントを使用するのはなぜですか？ [コピー]

ディストリビューションがデフォルトのユーザーとグループの目的を文書化することを願っています。たとえば、Debian は/usr/share/doc/base-passwd/users-and-groups.*Debian にコンテンツを公開します。クイック検索inurl: "doc/base-passwd"（意図的かどうか）コピーがある場所をオンラインで見つけました。これは。

デフォルトでは、彼らはなぜユーザーがいるのかわかりませんbin。 LSBは、従来の理由で含めるユーザーがいると言います。

これらのユーザーはしばしば「ロックされて」ログインできません。ルートはsu（または同等のシステムコールを使用して）これらのいずれかに切り替えることができますが、これはデーモンがそのまま実行される方法です。

次のコマンドを使用して、ユーザーが所有するすべてのファイルを見つけることができます。find / -user USER_NAME

組み込みユーザーとグループは、基本的に次の目的で使用されます。

• 特定の特殊ファイル（接続されているプリンターのグループ所有/ devファイルlp）へのアクセスを許可します。その後、デーモン（CUPSなど）がこのグループのメンバーになり、アクセス権を取得できます。これはユーザーを対象にすることもできます。たとえば、Debian では、ユーザーをadmグループに追加すると、そのユーザーがシステムログファイルを表示できます。
• 分離。同じユーザーで実行される 2 つのプログラムは相互に対話できます。たとえば、互いにシグナルを送信し、いくつかのカーネル設定に従って互いにptraceシグナルを送信することもできます（ptraceこれはデバッガの仕組みであり、デフォルトではターゲットを完全に制御できます）。プロセス）。などがその例ですgdm。syslog
• アクセス制御たとえば、DebianにはCUPSが使用するグループがありますlpadmin。このグループにユーザーを追加すると、Webインターフェイスを介してCUPSを管理できます。

最初の2つはおそらく最も一般的です。

PS：/代わりにとを使うこともできますcat /etc/passwd。これは、代替パスワード/グループストア（LDAPなど）で構成されたシステムで実行されます。cat /etc/groupgetent passwdgetent groups