Utilité d'un utilisateur système

Bonjour à tous !

Je vois pas mal d’applications qui ont besoin d’un utilisateur système pour fonctionner.

j’aimerais bien savoir pourquoi ? Qu’est-ce que cela apporte concrètement ?

Je suis moi même développeur et je me dis que cela pourrais me servir dans l’avenir
car je voudrais développer des applications système.

Merci par avance pour votre aides !

Perspective renversée .
Ne pas considérer ce qu’il peut faire, considérer ce qu’il NE peut PAS faire : avoir un login et un shell valables.
L’interêt est de restreindre son pouvoir de nuisance en cas de dérapages, intrusions, bidouilles maladroites, hack ou crack …

Ok merci, donc cela permet donc de limiter une application au maximum mais
pas non plus l’isoler du reste comme on le ferait pour un utilisateur chrooter ?

un exemple dans cet ordre d’idée:le fichier ftpusers qui contrairement à ce que son nom pourrait faire croire contient les utilisateurs qui ne sont pas autorisés à se connecter sur le serveur.

Je comprend cette phrase mais la mettre en pratique c’est pas encore évident.
Je ne connais pas le fichier ftpuser donc je vois pas trop …

Mais supposons que je créer une application et que je lui créer un utilisateur système, qu’est-ce qu’elle ne pourra pas faire ?
On ne pourra pas se logger dessus ? elle n’aura pas de shell valable ou limité ?

Si mon application se sert justement du système pour mes besoin ?

exemple :
Je fais une application avec une interface web qui contient un bouton redémarrer le serveur, pour que ce bouton puisse fonctionner,
il me faudra faire une commande shell avec mon langage de programmation cela sera-t-il toujours possible ?

Un utilisateur système n’a pas de dossier dans home en a-t-il un ailleurs ?

Je me complique surement la vie mais mieux je comprendrais mieux je l’utiliserais :smiley:

Merci

Regarde la doc debian:
debian.org/doc/manuals/secur … q-os-users
Je ne vois pas de user “system” défini par défaut par debian.
Il semblerai que ce user system soit utilisé par les services n’ayant pas besoin d’accès root.
debian.org/doc/manuals/secur … h9.en.html

On ne parle pas ici d’un utilisateur nommé « system » mais d’un utilisateur système qu’on pourrait définir par opposition aux utilisateurs “réels” de la machine.
La liste que tu donnes en donne quelques bons exemples.

Sur ma machine j’ai par exemple créé l’utilisateur système “mpd” membre du groupe “musique” qui a droit d’accès aux dossiers de musique de tous les utilisateurs réels.

J’utilise les utilisateurs système de cette façon : pour qu’une application ait des droits différents que l’utilisateur qui l’a lancée.

Sauf si tu le précise avec l’option “–no-create-home” un utilisateur système créé via adduser aura un dossier dans /home.