انجمنهای فارسی اوبونتو
تازه کار => انجمن تازهکاران => نویسنده: _arash_ در 06 بهمن 1390، 11:39 بظ
-
سلام
من میخواستم بدونم چه دلیلی وقتی لینوکس تازه نصب میکنی این همه user دار ه فقط mysql-root-arash منطقی هست بقیه برا چی هست ؟
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
avahi-autoipd:x:103:108:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:x:104:109:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
usbmux:x:105:46:usbmux daemon,,,:/home/usbmux:/bin/false
gdm:x:106:114:Gnome Display Manager:/var/lib/gdm:/bin/false
speech-dispatcher:x:107:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
kernoops:x:108:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
pulse:x:109:116:PulseAudio daemon,,,:/var/run/pulse:/bin/false
rtkit:x:110:119:RealtimeKit,,,:/proc:/bin/false
hplip:x:111:7:HPLIP system user,,,:/var/run/hplip:/bin/false
saned:x:112:121::/home/saned:/bin/false
mysql:x:113:123:MySQL Server,,,:/nonexistent:/bin/false
Debian-exim:x:114:124::/var/spool/exim4:/bin/false
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
arash:x:1000:1000:arash,,,:/home/arash:/bin/bash
-
اینها یوزرهای سیستمی هستند. معمولا این کاربران اجازه login به سیستم رو ندارند اگه دقت کنی فیلد آخر /bin/false هست . و برای کارهای سیستمی استفاده میشن. دایمن ها توسط کاربر root اجرا نمیشن، چون یه ریسک امنیتی هست، معمولا دایمن ها بعد از اجرا سطح دسترسی خودشون رو به یک کاربر سیستمی که اختیارات کمی داره کاهش میدن. مثل کش اسکویید که بعد از اجرا توسط کاربر ریشه، سطح دسترسیش رو به کاربر proxy کاهش میده. یا اینکه برای دسته بندی مجوزها و استفاده از منابع سیستم از این گروهها استفاده میشه. مثلا هر کاربری که عضو گروه lp باشه حق استفاده از چاپگر رو داره. uid این کاربران در سیستمهای دبیان بیس بین ۱۰۰ تا ۹۹۹ هست.
-
جواب بالا که خوب و کامل بود (مثبت یک فراموش نشه!) و یک نگاه هم به این بنداز:
jadi@jedora:~/motion$ ps -ef | grep -v root | grep -v jadi
UID PID PPID C STIME TTY TIME CMD
avahi 976 1 0 Jan27 ? 00:00:00 avahi-daemon: running [jedora.local]
chrony 982 1 0 Jan27 ? 00:00:00 /usr/sbin/chronyd -u chrony
dbus 987 1 0 Jan27 ? 00:00:03 /bin/dbus-daemon --system --address=systemd: --nofork --systemd-activation
mysql 1262 1 0 Jan27 ? 00:00:02 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock
rtkit 1709 1 0 Jan27 ? 00:00:00 /usr/libexec/rtkit-daemon
smmsp 5361 1 0 09:07 ? 00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
از سیستم دسکتاپ خودم ps -ef گرفتم که همه پروسه های در حال اجرا رو نشون می ده و بعد با دو تا گرپ هر خطی که توش jadi یا root داره رو حذف کردم پس مونده پروسس هایی که با یوزرهای دیگه اجرا شدن. می بینی که روی یک سیستم دسکتاپ ساده هم کلی از این یوزرها پروسس دارن. همونطور که bkouhi گفت دلیلش معمولا امنیت است و اینکه مثلا چیزی مثل دیباس یا آواهی یا مای اسکویل نیازی نیست با روت در حافظه در حال اجرا باشه.
-
در اوبونتو و دبیان (و اکثر توزیعها) یوزرهای عادی شمارهشون از ۱۰۰۰ شروع میشه. توی بعضی توزیعها هم ممکنه از ۵۰۰ شروع بشه.