Você pode usar nobody: nogroup se realmente quiser um usuário / grupo sem permissões. Mas os derivativos do Debian tendem a definir um usuário e / ou grupo por tarefa para garantir que seus serviços sem privilégios sejam separados uns dos outros .
Estou convertendo do centOS e estou acostumado a ter um nobody: nobody user: grupo para executar serviços. O Ubuntu tem um usuário de prática recomendada semelhante: combinação de grupo para executar um serviço?
Você pode usar nobody: nogroup se realmente quiser um usuário / grupo sem permissões. Mas os derivativos do Debian tendem a definir um usuário e / ou grupo por tarefa para garantir que seus serviços sem privilégios sejam separados uns dos outros .
O Ubuntu tem um usuário nobody e um grupo nogroup , eu acho que eles podem ser usados de maneira equivalente se você quiser.
Ter todos (ou a maioria) serviços em execução sob o mesmo usuário anula parte do propósito de usar um usuário não privilegiado; assim, eu acho que a melhor prática recomendada é que cada serviço tenha seu próprio usuário (por exemplo, o apache é executado como www-data, acho que o exim4 terá um usuário exim4, o spamassassin terá um usuário spamd (eu acho) !), e assim por diante). Quando você instala um serviço, ele cuida da criação desse usuário para você. Às vezes, o gerenciamento de permissões para garantir que os serviços possam se comunicar pode ser um pouco incômodo, mas essas instâncias geralmente são bem documentadas e a segurança e a compartimentalização somadas valem o incômodo (menor).
Não deve ser ninguém: nogroup, mesmo que alguns servidores ainda reconheçam corretamente o unix padrão "nobody: nobody".