Я перехожу из CentOS и привык иметь никого: ни одного пользователя: группу для запуска сервисов. Есть ли в Ubuntu похожая комбинация «пользователь: группа» для запуска службы?
17
Вы можете использовать nobody: nogroup, если вам действительно нужен пользователь / группа без каких-либо разрешений. Но производные Debian, как правило, определяют пользователя и / или группу для каждой задачи, чтобы гарантировать, что ваши непривилегированные сервисы отделены друг от друга .
В Ubuntu есть nobodyпользователь и nogroupгруппа, я думаю, их можно использовать одинаково, если хотите.
Наличие всех (или большинства) сервисов, работающих под одним и тем же пользователем, отрицательно сказывается на цели использования непривилегированного пользователя; Таким образом , я считаю , что рекомендуется лучшая практика для каждой службы , чтобы иметь свой собственный пользователя (например , Apache работает как WWW-данные, я думаю , exim4 будет иметь exim4 пользователя, SpamAssassin будет иметь spamd пользователя (я думаю!), и так далее) , Когда вы устанавливаете сервис, он заботится о создании этого пользователя для вас. Иногда управление разрешениями для обеспечения того, чтобы службы могли общаться друг с другом, может быть немного громоздким, но эти случаи обычно хорошо документированы, и дополнительная безопасность и разделение стоят (незначительных) хлопот.
Это должен быть никто: nogroup, даже если некоторые серверы по-прежнему правильно распознают стандартный unix «никто: никто».