追加読書

追加読書

私はUbuntu 12.04デスクトップシステムを実行しています。これまで私はいくつかのプログラムをインストールしました(Sudo権限があります)。

  1. システムでユーザーのリストを確認すると、20人を超えるユーザーなどの長いリストが表示されます。これらのユーザーはいつ作成されましたか(デーモン、sys、同期、ゲーム、パルスなど)。これらのうちどれがインストールされる新しいプログラムとどのような関係がありますか?

  2. 私のシステムでプログラムを実行したら、私のUIDを使って実行する必要があります。しかし、一つ作るメモ、他のUID(たとえば、ルート、デーモン、avahi、syslog、colordなど)で実行される他の多くのプログラムがあります。これらのプログラムはどのように異なるUIDで始まりますか?

ベストアンサー1

ユーザーアカウントは、実際の人間ユーザーとしてだけでなく、システムサービスを実行するためにも使用され、時にはシステムファイルの所有者としても使用されます。これは、人間のユーザーリソース(プロセス、ファイルなど)間の分離とシステムサービスリソース間の分離には、背後で同じメカニズムが必要なためです。

ユーザーが実行するプログラムは通常、ユーザーのユーザー ID で実行されます。それは単なるシステムです。悪魔自分のアカウントで実行します。デーモンの実行時期を示す構成ファイルは、デーモンを実行する必要があるユーザーまたはデーモンの起動後に権限のないアカウントに切り替えられるかどうかを示します。一部のデーモンには完全な管理権限が必要なためアカウント。多くのデーモンは特定のハードウェアデバイスまたは特定のファイルにのみアクセスできるため、専用のユーザーアカウントで実行されます。これはセキュリティのために行われます。これにより、サービスの1つにバグや設定エラーがあっても、攻撃者はそのサービスが実行できるアクションではなく、そのサービスが実行できるアクションに制限されるため、完全なシステム攻撃につながりません。 。ファイルの上書き、プロセス監視などの機能。

Ubuntuでは、システムのインストール中に0〜99の範囲のユーザーIDが生成されます。 0はルートです。 1〜99の範囲の多くの項目は記録上の理由でのみ存在し、その項目を使用する特定のローカルインストールとの以前のバージョンとの互換性のためにのみ維持されます(いくつかの追加項目は影響を与えません)。専用のユーザーIDを必要とするサービスをインストールまたは削除すると、100から999の範囲のユーザーIDが動的に作成および削除されます。 1000以上の範囲は、人間のユーザーまたはシステム管理者によって作成された他のアカウントに適用されます。グループも同じだ。

おすすめ記事