Mailinglist Archive: opensuse (3182 mails)

< Previous Next >
[opensuse] Running services as non-root user
  • From: Abstract <thikrat@xxxxxxxxx>
  • Date: Wed, 14 Mar 2007 09:06:57 -0400
  • Message-id: <c46cd1000703140606g191c94a6gac3ac11f41df18eb@xxxxxxxxxxxxxx>
Hello All,

I seem to be a little confused, so I may already know the correct
answer , or may be stating it in the question.

I know that you should try and not run anything as root.  For example,
when you install mysql server, it starts with either the mysql user or
the nobody user.

#1.  What is this nobody user?  It seems that you cannot log in as
nobody.  Is this a generic guest like account just for running
services?  Is this like the mysql user but with a different name?
what do you call these types of accounts?

#2.  Also, it seems to me that binding to a port would be a root level
access thing.  For example, if a start a program to bind to port 15000
then nothing else can bind to that port.  Does it work like level of
importance?  If root wants to bind to that port does it drop the
nobody user from that port?

#3.  Should you have a different "nobody" like user for each service
you want to run?  Or is that overkill?

As always, thanks very much for any assistance or thoughts.
--
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx

< Previous Next >