Что равнозначный пользователь никому: никто из CentOS?

16

Я конвертирую из centOS, и я привык к тому, что у меня нет никого: nobody user: group for running services. У Ubuntu есть аналогичный пользователь лучшей практики: групповая комбинация для запуска службы?

    
задан paradrupal 18.05.2012 в 16:48
источник

3 ответа

19

Никто не может использовать: nogroup, если вы действительно хотите, чтобы пользователь / группа не имели разрешений. Но производные Debian обычно определяют пользователя и / или группу для каждой задачи, чтобы гарантировать, что ваши непривилегированные службы разделены друг от друга .

    
ответ дан Greg 18.05.2012 в 16:57
источник
7

Ubuntu имеет nobody пользователя и nogroup группы, я думаю, что они могут быть использованы эквивалентно, если вы хотите.

Наличие всех (или большинства) служб, работающих под одним и тем же пользователем, приводит к сбою части использования не-привилегированного пользователя; поэтому я считаю, что рекомендуемая передовая практика заключается в том, что для каждой службы есть свой собственный пользователь (например, apache работает как www-data, я думаю, exim4 будет иметь пользователя exim4, spamassassin будет иметь спам-пользователя (я думаю !), и так далее). Когда вы устанавливаете сервис, он заботится о создании этого пользователя для вас. Иногда управление разрешениями для обеспечения того, чтобы службы могли разговаривать друг с другом, может быть немного громоздким, но эти экземпляры обычно хорошо документированы, а добавленная безопасность и разделение стоят (второстепенных) проблем.

    
ответ дан roadmr 18.05.2012 в 16:56
0

Не должно быть никого: nogroup, даже если некоторые серверы по-прежнему правильно распознают стандартный unix «nobody: nobody».

    
ответ дан jasmines 18.05.2012 в 16:55