Numai utilizatorul rădăcină are o stare specială pentru kernelul Linux. Există însă și alte câteva conturi de pseudo-utilizatori care sunt utilizate în scopuri sistemice. Aceste conturi fictive pot fi identificate prin valorile UID sunt de obicei mai puțin de 100. În general, conturile cu UID este mai mică de 10 fac parte din sistem și valorile UID 10-100 sunt rezervate pentru psuedo asociate cu programe speciale. Aceste parole Psuedo în fișierul / etc / umbra este de obicei înlocuit cu un asterisc, era imposibil să se autentifice pe un nume de serviciu. Pentru a proteja împotriva instrumente de atac în funcție de autentificare de la distanță (atunci când, în loc de parole utilizate de către fișierele-SSH-cheie), introduceți ca cochilii (în loc de / bin / bash sau / bin / sh) versiune a / bin / false sau / bin / nologin.
În unele sisteme, utilizatorul sys deține fișiere speciale (imagini de memorie kernel) care sunt stocate în directorul / dev. Doar câteva programe au acces la aceste fișiere și toate acestea schimbă ID-ul curent al utilizatorului în sys. Uneori este creat un grup kmem sau sys în locul utilizatorului sys.
Utilizatorul nu are nevoie de drepturi speciale de acces și nu are nevoie să dețină niciun dosar. Dacă aparținea unor fișiere, super-utilizatorii, înregistrați în sisteme la distanță, aveau control asupra lor.
In mod traditional identificator de utilizator nimeni nu corespunde -1 sau -2, iar acordul este încă observat în nucleul Linux, în cazul în care acest ID utilizator este 65534 (16 biți echivalent unsigned -2). Alte distribuții selectează pur și simplu o valoare mică a identificatorului (de exemplu, Red Hat utilizează o valoare de 99), ceea ce este mai justificat atunci când se utilizează ID-uri de utilizator pe 32 de biți. Sistemele Solaris utilizează valoarea identificatorului 60001, care este cel puțin ușor de reținut.
Singurul dezavantaj de a trece peste nimeni nu-ID-ul este faptul că, aparent, comanda exportfs nu este atent la fișierul passwd, deci cu opțiunea anonuid ea trebuie să indice în mod clar necesitatea de a utiliza un ID de utilizator diferit de nimeni.
Articole similare
Trimiteți-le prietenilor: