為什麼每個程序或服務在 /etc/passwd 中都有自己的帳戶？

我檢查了 /etc/passwd 文件，我驚訝地發現有 35 個不同的帳戶，儘管我是這台電腦上唯一的使用者。我看到這些帳戶的名稱有郵件、新聞、www-data、irc、pulse 等。為什麼每個帳戶都有自己的帳戶以及它們是如何使用的？

這樣做有兩個原因。安全和審計。從安全的角度來看，每個服務都被放入它自己的“筒倉”中，這樣它就可以只訪問它在系統上需要的資源。這些資源可以是磁碟空間、對文件的訪問或 RAM 或 CPU 的分配。

此外，每個服務都可以與其他所有服務隔離，以便只允許有意義的互動。

從審計的角度來看，這允許系統管理員輕鬆辨識哪些程序正在系統上執行哪些活動。

參考

• 在 Unix 系統上設置組的策略
• 什麼可以增強您的 UNIX 系統的安全性？
• 保護網路服務和基礎設施

引用自：https://unix.stackexchange.com/questions/115177