论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-08-29 13:44 |只看该作者 |倒序浏览

这么多用户现在删除的只有root和www了

# $FreeBSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62

acket Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6

ost Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin

文库|博客

cnleon

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2007-08-29 14:05 |只看该作者

1 daemon：无特权的系统软件的属主
daemon: UID通常为1，作为操作系统的一部分，但又不需要由root所有的哪些文件和进程经常被归属于daemon。这个约定有助于避免出现与root的归属关系有关的风险。处于类似原因还有一个叫做'daemon'的组。

2 bin：系统命令的属主
bin用户拥有包含系统命令的那些目录，还拥有大多数命令本身。专门分配一个特殊用户给这项任务经常被看作是多此一举，因此现在的系统通常只使用root帐号了。

3 kmem: 内核和内存影像的属主
用kmem拥有一些特殊文件，比如/dev/kmem, /dev/mem, /dev/drum或/dev/swap，这些文件分别是内核的地址空间，系统的物理内存和系统的交换空间的映像。访问这些文件的程序不多，但是如果使用了这种归属关系约定的话，那么这些程序就执行到kmem的setuid操作。

4 nobody
系统中的nobody, NFS使用nobody帐号代表其他系统上的root用户以进行文件共享。为了去掉远程root用户的特权，远程UID为0的用户必须被映射成本地UID 0之外的某个数字。由于nobody帐号被认为是代表普通用户，并且他们的特权相对来说比较少，因此这个帐号不应该拥有任何文件。