1 daemon:无特权的系统软件的属主
daemon: UID通常为1,作为操作系统的一部分,但又不需要由root所有的哪些文件和进程经常被归属于daemon。这个约定有助于避免出现与root的归属关系有关的风险。处于类似原因还有一个叫做'daemon'的组。
2 bin:系统命令的属主
bin用户拥有包含系统命令的那些目录,还拥有大多数命令本身。专门分配一个特殊用户给这项任务经常被看作是多此一举,因此现在的系统通常只使用root帐号了。
3 kmem: 内核和内存影像的属主
用kmem拥有一些特殊文件,比如/dev/kmem, /dev/mem, /dev/drum或/dev/swap, 这些文件分别是内核的地址空间,系统的物理内存和系统的交换空间的映像。访问这些文件的程序不多,但是如果使用了这种归属关系约定的话,那么这些程序就执行到kmem的setuid操作。
4 nobody
系统中的nobody, NFS使用nobody帐号代表其他系统上的root用户以进行文件共享。为了去掉远程root用户的特权,远程UID为0的用户必须被映射成本地UID 0之外的某个数字。由于nobody帐号被认为是代表普通用户,并且他们的特权相对来说比较少,因此这个帐号不应该拥有任何文件。
