Was ist der Zweck der Nogroup-Gruppe?

Antworten:

16

nogroupist die Gruppe , analog zu dem nobodyBenutzer. Es wird für nichtprivilegierte Prozesse verwendet, sodass der Prozess selbst dann keine Berechtigung hat, einem wichtigen Benutzer oder einer Gruppe ernsthaften Schaden zuzufügen, wenn ein Fehler auftritt.

jw013
quelle
2
Hat niemand / keine Gruppe einen Sinn? Ich habe einmal festgestellt, dass ntpd in OpenSuSE als "nobody" ausgeführt wird - wenn also jemand niemanden bekommt, kann er mein ntpd töten ...
Nils
6
@Nils Sie sind richtig. Das nobodyBenutzerparadigma funktioniert nur für einen einzelnen Dienst. Es wird empfohlen, jeden Prozess als separaten Benutzer auszuführen.
jw013
2

Debians Dokumentation für nogrouperklärt es als:

nogroup (user: nobody): Daemons, die keine Dateien besitzen müssen, werden als user nobody und group nogroup ausgeführt. Daher sollten diesem Benutzer oder dieser Gruppe keine Dateien auf einem System gehören.

Hamy
quelle