какова цель группы «nogroup»

16

Когда я перечисляю все группы, я вижу группу под названием «nogroup». Для чего это? Это должно быть наименее привилегированным один или что-то? Я использую Ubuntu 11.04.

permissions group жэнь
источник

1

Не строго связано с вашим вопросом, но я нашел этот интересный, refspecs.linux-foundation.org/LSB_3.1.0/LSB-Core-generic/…

Паоло,

16

nogroupявляется групповым аналогом nobodyпользователя. Он используется для непривилегированных процессов, так что даже если что-то пойдет не так, у процесса не будет разрешения нанести серьезный ущерб важному пользователю или группе.

jw013
источник

2

Есть ли смысл в nobody / nogroup? Однажды я обнаружил, что ntpd в OpenSuSE работает как «никто» - так что, если кто-то получит никого, он может убить мой ntpd ...

Nils

6

@ Нильс Вы правы. nobodyПарадигма пользователя работает только для одной службы. Рекомендуемая практика заключается в запуске каждого процесса как отдельного пользователя.

jw013

2

Документация Debian для nogroupобъясняет это как:

nogroup (user: nobody): Демоны, которым не нужны никакие файлы, запускаются как пользователь nobody и группа nogroup. Таким образом, никакие файлы в системе не должны принадлежать этому пользователю или группе.

Hamy
источник

какова цель группы «nogroup»

Ответы: