Was ist der Zweck der Nogroup-Gruppe?

16

Wenn ich alle Gruppen aufführe, sehe ich eine Gruppe namens 'nogroup'. Wofür ist das? Soll es am wenigsten privilegiert sein oder so? Ich benutze Ubuntu 11.04.

permissions group

— ren
quelle

1

Nicht genau auf Ihre Frage bezogen, aber ich fand das interessant, refspecs.linux-foundation.org/LSB_3.1.0/LSB-Core-generic/…

— Paolo

16

nogroupist die Gruppe , analog zu dem nobodyBenutzer. Es wird für nichtprivilegierte Prozesse verwendet, sodass der Prozess selbst dann keine Berechtigung hat, einem wichtigen Benutzer oder einer Gruppe ernsthaften Schaden zuzufügen, wenn ein Fehler auftritt.

— jw013
quelle

2

Hat niemand / keine Gruppe einen Sinn? Ich habe einmal festgestellt, dass ntpd in OpenSuSE als "nobody" ausgeführt wird - wenn also jemand niemanden bekommt, kann er mein ntpd töten ...

— Nils

6

@Nils Sie sind richtig. Das nobodyBenutzerparadigma funktioniert nur für einen einzelnen Dienst. Es wird empfohlen, jeden Prozess als separaten Benutzer auszuführen.

— jw013

2

Debians Dokumentation für nogrouperklärt es als:

nogroup (user: nobody): Daemons, die keine Dateien besitzen müssen, werden als user nobody und group nogroup ausgeführt. Daher sollten diesem Benutzer oder dieser Gruppe keine Dateien auf einem System gehören.

— Hamy
quelle