Revisé el archivo /etc/passwd y me sorprende ver que hay 35 cuentas diferentes, aunque soy el único usuario en esta computadora. Veo que las cuentas tienen nombres como mail, news, www-data, irc, pulse, etc. ¿Por qué cada una tiene sus propias cuentas y cómo se usan?
Respuesta aceptada:
Esto se hace por 2 razones. Seguridad y auditoría. Desde una perspectiva de seguridad, cada servicio se coloca en su propio "silo" para que pueda tener acceso solo a los recursos que necesita en el sistema. Estos recursos pueden ser espacio en disco, acceso a archivos o asignaciones de RAM o CPU.
Además, cada servicio se puede aislar de todos los demás servicios para que solo se permitan las interacciones que tengan sentido.
Desde una perspectiva de auditoría, esto le permite al administrador del sistema identificar fácilmente qué procesos están realizando qué actividades en el sistema.
Referencias
- Estrategias para configurar grupos en sistemas Unix
- ¿Qué puede mejorar la seguridad de su sistema UNIX?
- Proteger la infraestructura y los servicios de red