나는 centOS에서 변환하고 있으며 서비스를 실행하기 위해 nobody : nobody user : group을 가지고 있습니다. 우분투에는 서비스를 실행하기위한 비슷한 모범 사례 사용자 : 그룹 조합이 있습니까?
나는 centOS에서 변환하고 있으며 서비스를 실행하기 위해 nobody : nobody user : group을 가지고 있습니다. 우분투에는 서비스를 실행하기위한 비슷한 모범 사례 사용자 : 그룹 조합이 있습니까?
답변:
우분투에는 nobody사용자와 nogroup그룹이 있습니다. 원한다면 원하는대로 사용할 수 있습니다.
동일한 사용자로 모든 (또는 대부분의) 서비스를 실행하면 권한이없는 사용자를 사용하려는 목적의 일부가 무효화됩니다. 따라서 권장되는 모범 사례는 각 서비스마다 고유 한 사용자가있는 것입니다 (예 : www-data로 아파치 실행, exim4는 exim4 사용자, spamassassin은 spamd 사용자 (제 생각합니다!) 등). . 서비스를 설치할 때이 사용자를 대신하여 관리합니다. 때때로 서비스가 서로 통신 할 수 있도록 권한을 관리하는 것은 다소 번거로울 수 있지만 이러한 인스턴스는 일반적으로 문서화가 잘되어 있으며 추가 된 보안 및 구획화는 약간의 번거 로움이 있습니다.