Saya memeriksa file /etc/passwd dan saya terkejut melihat ada 35 akun yang berbeda, meskipun saya satu-satunya pengguna di komputer ini. Saya melihat bahwa akun memiliki nama seperti surat, berita, www-data, irc, pulsa, dll. Mengapa masing-masing memiliki akun sendiri dan bagaimana penggunaannya?
Jawaban yang Diterima:
Hal ini dilakukan karena 2 alasan. Keamanan dan audit. Dari sudut pandang keamanan, setiap layanan dimasukkan ke dalam "silo"-nya sendiri sehingga hanya dapat diberikan akses ke sumber daya yang dibutuhkan pada sistem. Sumber daya ini dapat berupa ruang disk, akses ke file, atau alokasi RAM atau CPU.
Selain itu, setiap layanan dapat dipisahkan dari setiap layanan lain sehingga hanya interaksi yang masuk akal yang diizinkan.
Dari perspektif audit, ini memungkinkan administrator sistem untuk dengan mudah mengidentifikasi proses mana yang melakukan aktivitas apa pada sistem.
Referensi
- Strategi Untuk Menyiapkan Grup Pada Sistem Unix
- Apa yang dapat meningkatkan keamanan sistem UNIX Anda?
- Mengamankan Layanan dan Infrastruktur Jaringan