Какова цель группы «ssh»?

В моей системе есть системный пользователь с именем sshd , а группа с именем ssh :

 $ cat /etc/passwd | grep ssh sshd:x:120:65534::/var/run/sshd:/usr/sbin/nologin $ cat /etc/group | grep ssh ssh:x:117: 

Я предполагаю, что пользователь sshd позволяет OpenSSH использовать порт 22 и получить доступ /etc/ssh без необходимости запуска с правами root.

Я предполагаю, что группа ssh также была создана OpenSSH, но я не могу найти упоминания об этом в документации .

Какова цель этого нового пользователя?

Только пользователь root может создавать сокеты в привилегированных портах, например, порт <1024.

Пользователь / группа ssh используется с разделением полномочий в openssh.

Демон запускает процесс с правами пользователя root и при получении соединений работает в среде chroot с не-привилегированным пользователем sshd. Или другим способом они выполняют часть операций, для которых требуются привилегии как root, и часть, которую они могут изолировать как непривилегированный пользователь.

Я оставлю ссылку здесь проекта, который также имеет ссылку на документ по этому вопросу.

http://www.citi.umich.edu/u/provos/ssh/privsep.html

Бумага:

http://www.citi.umich.edu/u/provos/papers/privsep.pdf