Cesko.wiki
Registrovat

Nobody

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

V mnohých unixových operačních systémech je nobody obvyklým uživatelským jménem uživatelského účtu, který nevlastní žádné soubory, není v žádných privilegovaných uživatelských skupinách a nemá žádné oprávnění s výjimkou těch, které má každý další uživatel. Některé systémy také definují obdobnou skupinu s názvem nogroup.

Použití

Jednu dobu byl účet nobody používán ke spouštění deamonů za účelem snížení množství škod, které může útočník po získání kontroly nad deamonem způsobit. Užitečnost této techniky je ale redukována, pokud je spuštěn tímto způsobem více, než jeden démon. +more V této situaci totiž útočník získá kontrolu nad všemi démony poté, co se dostane alespoň do jednoho. Důvodem je to, že procesy vlastněné jedním uživatelem mají právo zasílat signály dalším procesům vlastněným tím samým uživatelem a použití ladicích funkcí k přečtení nebo dokonce modifikování paměti ostatních. Novějším způsobem jak zajistit vyšší bezpečnost je spouštěn každý démon pod odděleným účtem.

Reference

Important

unix
Uživatelské jméno
Uživatelský účet
soubor
Uživatelská skupina
Uživatel (informatika)
Démon (software)
Počítačový útok
Unixový signál
Princip nejnižších privilegií
Kategorie:Unix
5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top