Я перетворююсь з centOS і звик ні до кого: ніхто не користувач: група для запуску служб. Чи має Ubuntu схожий досвід найкращих практик: групова комбінація для запуску послуги?
Я перетворююсь з centOS і звик ні до кого: ніхто не користувач: група для запуску служб. Чи має Ubuntu схожий досвід найкращих практик: групова комбінація для запуску послуги?
Відповіді:
У Ubuntu є nobodyкористувач і nogroupгрупа, я думаю, їх можна використовувати в рівній мірі, якщо ви хочете.
Наявність усіх (або більшості) служб, що працюють під одним і тим самим користувачем, перемагає частину мети використання непривілейованого користувача; таким чином, я думаю, що найкраща практика - кожен сервіс має власного користувача (наприклад, apache працює як www-data; я думаю, що у exim4 буде користувач exim4, у spamassassin буде невідомий користувач (я думаю!) тощо) . Під час встановлення сервісу потрібно подбати про створення цього користувача для вас. Іноді управління дозволами для забезпечення того, щоб служби могли спілкуватися один з одним, може бути дещо громіздким, але такі випадки, як правило, добре задокументовані, і додаткова безпека та відділення варті того, що (незначні) клопоту.