quel est l'objectif du groupe «nogroupe»

Réponses:

16

nogroupest le groupe analogique de l' nobodyutilisateur. Il est utilisé pour les processus non privilégiés de sorte que même en cas de problème, le processus ne dispose pas des autorisations nécessaires pour endommager gravement un utilisateur ou un groupe important.

jw013
la source
2
Y a-t-il un sens à personne / à aucun groupe? J'ai trouvé une fois que ntpd dans OpenSuSE fonctionnait comme "personne" - donc si quelqu'un n'a personne, il peut tuer mon ntpd ...
Nils
6
@Nils Vous avez raison. Le nobodyparadigme utilisateur ne fonctionne que pour un seul service. La pratique recommandée consiste à exécuter chaque processus en tant qu'utilisateur distinct.
jw013
2

La documentation de Debian pour l' nogroupexplique comme:

nogroup (utilisateur: personne): les démons qui n'ont pas besoin de posséder de fichiers s'exécutent en tant qu'utilisateur nobody et groupent nogroup. Ainsi, aucun fichier d'un système ne doit appartenir à cet utilisateur ou à ce groupe.

Hamy
la source