回答:
Ubuntuにはnobody
ユーザーとnogroup
グループがあり、必要に応じてこれらを同等に使用できると思います。
すべての(またはほとんどの)サービスを同じユーザーで実行すると、非特権ユーザーを使用する目的の一部が無効になります。したがって、推奨されるベストプラクティスは、各サービスに独自のユーザーを持たせることだと思います(たとえば、apacheはwww-dataとして実行され、exim4にはexim4ユーザーが、spamassassinにはspamdユーザーがいると思います(と思います!)など) 。サービスをインストールすると、このユーザーが自動的に作成されます。サービスが相互に通信できるようにアクセス許可を管理するのは少し面倒な場合がありますが、これらのインスタンスは通常十分に文書化されており、追加のセキュリティと区分化は(わずかな)面倒に値します。