Основная причина, по которой рекомендуется запускать Transmission в качестве своего собственного выделенного системного пользователя, а не вашего пользователя, заключается в том, что если в программном обеспечении имеется уязвимость, позволяющая использовать эксплойты, которые открывают файлы за пределами своего сконфигурированного каталога, то это не приведет к раскрытию возможного конфиденциальные файлы из вашего домашнего каталога, так как сам Linux будет препятствовать доступу такого рода через основные разрешения.
Чтобы упростить управление файлами в каталоге Transmission обычным пользователем, вы должны рассмотреть возможность добавления пользователя в debian-transmission
группу, которая является группой, которая владеет файлами в каталоге Transmission и имеет (или, по крайней мере, должна иметь) доступ для чтения / записи к этому каталогу и файлам в нем.
HOWTO Ubuntu предлагает эту команду (немного адаптированный для получения вашего пользователя из переменной окружения):
sudo usermod -a -G debian-transmission "$USER"
(Не забудьте выйти из системы и войти снова после запуска usermod
, так как это не повлияет на группы любого существующего процесса.)
Надеемся, что это облегчит вам управление файлами, загруженными с помощью Transmission, и в то же время сохранит его работоспособность под собственным выделенным пользователем системы, для большей безопасности.
setfacl
. см. unix.stackexchange.com/questions/101263/…