Propósito do usuário noaccess no UNIX?

1

Alguém pode me indicar um documento ou me explicar o utilitário ou aplicativo do usuário do noaccess? Parece ser intercambiável com qualquer outro usuário que eu possa criar. Qual é o propósito de ser incluído por padrão em novas instalações do Solaris? (e presumivelmente Linux)

    
por George Bailey 06.03.2015 / 16:47

1 resposta

0

A execução de uma tarefa como conta limitada é uma maneira de aderir ao princípio do menor privilégio. Ter uma conta limitada padrão que vários pacotes de software podem usar para tal finalidade facilita as coisas. Sem isso você pode precisar criar e usar um equivalente de alguma forma.

Um exemplo seria o Console da Web Java para Solaris 10 da Oracle, que tem uma nota:

By default, the web console runs under the user identity, noaccess. However, some system configurations disable the noaccess user, or set the login shell for the noaccess user to an invalid entry to make this user identity unusable.

When the noaccess user is not usable, the web console server cannot be started or configured, so an alternative user identity must be specified. Ideally, the user identity should be changed only once, before the console server is configured at initial startup.

    
por 06.03.2015 / 18:10