nobody (usuário)

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

Em muitas variantes Unix, "nobody" é o nome convencional de uma conta de usuário que não possui arquivos próprios, não pertence a grupos privilegiados e não possui quaisquer outras capacidades além das que qualquer outro usuário possua.

É comum que daemons sejam executados como nobody, especialmente servidores, para limitar o dano que poderia ser causado por um usuário mal-intencionado que venha a obter controle sobre eles. Todavia, a utilidade desta técnica é reduzida se mais de um daemon é executado desta forma, pois na hipótese de obter-se controle sobre um, equivaleria a conseguir controlar todos os outros. O motivo é que processos que pertençam a nobody possuem a habilidade de enviar sinais uns para os outros e mesmo (no Linux) ptrace uns aos outros, o que significa que um processo pode ler e escrever na memória de outro processo. Criar uma conta para cada daemon, conforme recomenda a Linux Standard Base[1] , estabelece uma política de segurança muito mais restritiva.

Referências

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre Software é um esboço. Você pode ajudar a Wikipédia expandindo-o.