Beim Durchlaufen des Aktivitätsmonitors sehe ich viele verschiedene Benutzer (außer meinem eigenen Konto und dem Root-Konto), die für einzelne Prozesse verantwortlich sind. Warum werden die Prozesse auf viele Benutzer aufgeteilt, die vom Betriebssystem erstellt werden? Warum werden sie nicht einfach auf das Root-Konto und das aktuell verwendete Benutzerkonto aufgeteilt?
Dies ist das Prinzip der geringsten Privilegien .
Das Prinzip bedeutet, einem Benutzerkonto nur die Berechtigungen zu erteilen oder zu verarbeiten, die für die Erfüllung seiner beabsichtigten Funktion erforderlich sind. Beispielsweise muss ein Benutzerkonto, das ausschließlich zum Erstellen von Sicherungen dient, keine Software installieren: Daher hat es nur Rechte zum Ausführen von Sicherungen und sicherungsbezogenen Anwendungen. Alle anderen Privilegien, wie das Installieren neuer Software, werden blockiert.
https://en.wikipedia.org/wiki/Principle_of_least_privilege
Viele Daemons benötigen nur Zugriff auf ein bestimmtes Hardwaregerät oder auf bestimmte Dateien, sodass sie unter einem dedizierten Benutzerkonto ausgeführt werden. Dies geschieht aus Sicherheitsgründen: Auf diese Weise kann selbst ein Fehler oder eine Fehlkonfiguration in einem dieser Dienste nicht zu einem vollständigen Systemangriff führen, da der Angreifer darauf beschränkt ist, was dieser Dienst tun kann und was nicht in der Lage, Dateien zu überschreiben, Prozesse auszuspionieren usw.
user directory
und root
. Vielen Dank/dev/null
oder gleichwertig), sodass Sie sich nicht per se "anmelden" können, aber Sie können als Dienstbenutzer fungieren, indem Sie su
und andere UID-Änderungstools verwenden.sudo bash
erhalten Sie eine interaktive Shell wie root
auf vielen Linux-Rechnern. Wenn Sie wissen, was Sie tun, können Sie vielleicht sogar die Desktop-Umgebung starten.sudo ...
erlaubt einem autorisierten Benutzer, eine Aktion als ein anderer Benutzer auszuführen, die keine Anmeldung als dieser Benutzer darstellt (da nichts den (in Ihrem Beispiel) Benutzer authentifiziert. Abgesehen von root
einer erheblichen Fehlkonfiguration (wie das Zulassen beliebiger sudo-Befehle ohne Authentifizierung) , können beliebige Befehle nicht heimlich ausgeführt werden, falls ein Fehler in einem anderen Programm ausgenutzt wird.
X_841
chrylis -vorsichtigoptimistisch-
Schlafmann
Muhende Ente