Pertanyaan Apa yang dimaksud dengan pengguna setara untuk siapa pun: tidak ada orang dari CentOS?


Saya mengkonversi dari centOS dan saya terbiasa tidak memiliki siapa pun: tidak ada pengguna: grup untuk menjalankan layanan. Apakah Ubuntu memiliki pengguna praktik terbaik yang serupa: kombinasi grup untuk menjalankan layanan?


16
2018-05-18 14:48


asal




Jawaban:


Anda tidak dapat menggunakan siapa pun: nogroup jika Anda benar-benar menginginkan pengguna / grup tanpa izin. Namun, turunan Debian cenderung menentukan pengguna dan / atau grup per tugas untuk memastikan bahwa layanan Anda yang tidak beruntung dipisahkan dari satu orang ke orang lainnya.


19
2018-05-18 14:57





Ubuntu memiliki nobody pengguna dan a nogroup kelompok, saya kira ini dapat digunakan secara ekivalen jika Anda mau.

Memiliki semua (atau sebagian besar) layanan yang dijalankan di bawah pengguna yang sama mengalahkan bagian dari tujuan menggunakan pengguna yang tidak memiliki hak istimewa; jadi saya pikir praktik terbaik yang disarankan adalah untuk setiap layanan untuk memilikinya sendiri pengguna (misalnya apache berjalan sebagai data www, saya pikir exim4 akan memiliki pengguna exim4, spamassassin akan memiliki pengguna spamd (saya pikir!), dan seterusnya). Saat Anda memasang layanan, Anda perlu membuat pengguna ini untuk Anda. Terkadang mengelola izin untuk memastikan layanan dapat berbicara satu sama lain dapat menjadi sedikit rumit, tetapi contoh ini biasanya terdokumentasi dengan baik dan keamanan tambahan dan kompartementalisasi bernilai (kecil) kerumitan.


7
2018-05-18 14:56





Seharusnya tidak ada: nogroup, bahkan jika beberapa server masih mengenali benar unix standar "nobody: nobody".


0
2018-05-18 14:55