ฉันกำลังแปลงจาก centOS และเคยมีใคร: ไม่มีผู้ใช้: กลุ่มสำหรับใช้บริการ Ubuntu มีผู้ใช้แนวปฏิบัติที่ดีที่สุดที่คล้ายกัน: การรวมกลุ่มเพื่อใช้บริการหรือไม่?
ฉันกำลังแปลงจาก centOS และเคยมีใคร: ไม่มีผู้ใช้: กลุ่มสำหรับใช้บริการ Ubuntu มีผู้ใช้แนวปฏิบัติที่ดีที่สุดที่คล้ายกัน: การรวมกลุ่มเพื่อใช้บริการหรือไม่?
คำตอบ:
คุณสามารถใช้ none: nogroup ถ้าคุณต้องการผู้ใช้ / กลุ่มที่ไม่มีสิทธิ์ แต่เดสัญญาซื้อขายล่วงหน้ามีแนวโน้มที่จะกำหนดผู้ใช้และ / หรือกลุ่มต่องานเพื่อให้มั่นใจว่าบริการที่ด้อยโอกาสของคุณจะถูกแยกออกจากกัน
อูบุนตูมีnobodyผู้ใช้และnogroupกลุ่มฉันคิดว่าสิ่งเหล่านี้สามารถใช้งานได้อย่างเท่าเทียมกันหากคุณต้องการ
การมีบริการทั้งหมด (หรือส่วนใหญ่) ที่ทำงานภายใต้ผู้ใช้รายเดียวกันเอาชนะส่วนหนึ่งของวัตถุประสงค์ในการใช้ผู้ใช้ที่ไม่มีสิทธิพิเศษ ดังนั้นฉันคิดว่าวิธีปฏิบัติที่ดีที่สุดที่แนะนำคือการให้แต่ละบริการมีผู้ใช้ของตัวเอง (เช่น apache ทำงานเป็น www-data ฉันคิดว่า exim4 จะมีผู้ใช้ exim4 สแปมassassinจะมีผู้ใช้สแปม (ฉันคิดว่า!) เป็นต้น) . เมื่อคุณติดตั้งบริการจะดูแลการสร้างผู้ใช้นี้ให้คุณ บางครั้งการจัดการสิทธิ์เพื่อให้แน่ใจว่าบริการสามารถพูดคุยกันได้ค่อนข้างยุ่งยาก แต่อินสแตนซ์เหล่านี้มักมีเอกสารที่ดีและการรักษาความปลอดภัยที่เพิ่มขึ้น
มันควรจะไม่มีใคร: nogroup แม้ว่าบางเซิร์ฟเวอร์ยังคงรับรู้อย่างถูกต้องในยูนิกซ์มาตรฐาน "ไม่มีใคร: ไม่มีใคร"