/ etc / passwdファイルをチェックアウトしたところ、このコンピューターの唯一のユーザーであるにもかかわらず、35の異なるアカウントがあることに驚いています。アカウントには、メール、ニュース、www-data、irc、pulseなどの名前が付いているようです。なぜそれぞれが独自のアカウントを持っているのですか?
承認された回答:
これは2つの理由で行われます。セキュリティと監査。セキュリティの観点から、各サービスは独自の「サイロ」に配置されているため、システム上で必要なリソースのみにアクセスできます。これらのリソースには、ディスクスペース、ファイルへのアクセス、RAMまたはCPUの割り当てなどがあります。
さらに、各サービスを他のすべてのサービスから切り離して、意味のある対話のみを許可することができます。
監査の観点から、これにより、システムの管理者は、どのプロセスがシステム上でどのアクティビティを実行しているかを簡単に特定できます。
参考資料
- Unixシステムでグループを設定するための戦略
- UNIXシステムのセキュリティを強化できるものは何ですか?
- ネットワークサービスとインフラストラクチャの保護