Al pasar por el Monitor de Actividad, veo muchos usuarios diferentes (aparte de mi propia cuenta y la cuenta Root) responsables de procesos individuales. ¿Por qué los procesos se dividen entre muchos usuarios creados por el sistema operativo? ¿Por qué no se dividen simplemente entre la cuenta Root y la cuenta de usuario actualmente en uso?
Esta es la principio del menor privilegio .
Este principio significa dar a una cuenta de usuario o a un proceso sólo los privilegios esenciales para realizar su función. Por ejemplo, una cuenta de usuario con el único propósito de crear copias de seguridad no necesita instalar software: por lo tanto, sólo tiene derechos para ejecutar las copias de seguridad y las aplicaciones relacionadas con ellas. Cualquier otro privilegio, como la instalación de nuevo software, está bloqueado.
https://en.wikipedia.org/wiki/Principle_of_least_privilege
Muchos daemons sólo necesitan acceder a un dispositivo de hardware específico o a archivos concretos, por lo que se ejecutan bajo una cuenta de usuario dedicada. Esto se hace por seguridad: así, aunque haya un error o una mala configuración en uno de estos servicios, no puede llevar a un ataque completo al sistema, porque el atacante estará limitado a lo que este servicio puede hacer y no podrá sobrescribir archivos, espiar procesos, etc.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
