自分のシステムに名前が付けられているシステムユーザーsshdと、次の名前のグループがありますssh。
$ cat /etc/passwd | grep ssh
sshd:x:120:65534::/var/run/sshd:/usr/sbin/nologin
$ cat /etc/group | grep ssh
ssh:x:117:
私の考えは、ユーザーがsshdOpenSSHがポートを使用できるように22し、/etc/sshポートにアクセスするためにrootとして実行する必要がないことです。
このグループもOpenSSHによって作成されたと仮定していますsshが、これについて言及したものは見つかりません。ドキュメントから。
この新しいユーザーの目的は何ですか?
ベストアンサー1
root ユーザーだけが特権を持つポート (ポート < 1024 など) でソケットを作成できます。
openSSHでは、ユーザー/グループの使用はssh権限が分離されています。
デーモンはユーザーとしてプロセスを実行しておりroot、接続を受け取ると、chroot環境で権限のないユーザーとして実行されますsshd。
つまり、権限が必要な作業部分rootと、権限のないユーザーで隔離できる部分を実行します。
ここでは、そのトピックへの論文リンクと一緒にプロジェクトリンクを残します。
http://www.citi.umich.edu/u/provos/ssh/privsep.html
紙: