J'ai vérifié le fichier /etc/passwd et je suis surpris de voir qu'il y a 35 comptes différents, même si je suis le seul utilisateur sur cet ordinateur. Je vois que les comptes ont des noms comme mail, news, www-data, irc, pulse, etc. Pourquoi chacun a-t-il son propre compte et comment sont-ils utilisés ?
Réponse acceptée :
Ceci est fait pour 2 raisons. Sécurité et audit. Du point de vue de la sécurité, chaque service est placé dans son propre "silo" afin qu'il puisse avoir accès uniquement aux ressources dont il a besoin sur le système. Ces ressources peuvent être de l'espace disque, l'accès à des fichiers ou des allocations de RAM ou de CPU.
De plus, chaque service peut être isolé de tous les autres services afin que seules les interactions qui ont du sens soient autorisées.
Du point de vue de l'audit, cela permet à l'administrateur du système d'identifier facilement quels processus exécutent quelles activités sur le système.
Références
- Stratégies de configuration des groupes sur les systèmes Unix
- Qu'est-ce qui peut améliorer la sécurité de votre système UNIX ?
- Sécurisation des services réseau et de l'infrastructure