У мене загальне запитання про світ UNIX.
В даний час я запускаю Ubuntu вдома і встановлюю програму Transmission на пристрій, і він працює так само, як і зберігає файли як користувач передачі-debian . Мені цікаво, чи має сенс змінити це на власного користувача, тому простіше взаємодіяти з файлами, і мені не потрібно судо ? Чому це було б поганою ідеєю?
Відповіді:
Основна причина рекомендації щодо запуску програми Transmission як власного призначеного користувача системи, а не вашого користувача, полягає в тому, що якщо програмне забезпечення має вразливість, яка дозволяє експлуатувати файли за межами конфігурованого каталогу, то воно не закінчиться, можливо, відкрити чутливі файли з вашого домашнього каталогу, оскільки сам Linux запобігає такому доступу через основні дозволи.
Щоб полегшити управління файлами в каталозі Transmission зі своїм звичайним користувачем, вам слід розглянути можливість додавання свого користувача до debian-transmissionгрупи, яка є групою, яка належить до файлів у каталозі передач, і має (або принаймні повинна мати) читати / записувати доступ до цього каталогу та файлів у ньому.
Як Ubuntu пропонує таку команду (трохи адаптовану для отримання користувача від змінної середовища):
sudo usermod -a -G debian-transmission "$USER"
(Не забудьте вийти та увійти знову після запуску usermod, оскільки це не вплине на групи будь-якого існуючого процесу.)
Сподіваємось, це полегшить вам керування файлами, завантаженими за допомогою програми Transmission, і при цьому все одно підтримуватиме його під власним призначеним користувачем системи для кращої безпеки.
setfacl. дивіться unix.stackexchange.com/questions/101263/…