我正在从 centOS 转换,并且习惯于使用 nobody:nobody user:group 来运行服务。Ubuntu 是否有类似的最佳实践用户:组组合来运行服务?
Ubuntu 有一个nobody用户和一个nogroup组,我想如果您愿意,可以等效地使用它们。
让所有(或大部分)服务在同一用户下运行会破坏使用非特权用户的部分目的;因此我认为推荐的最佳实践是每个服务都有自己的用户(例如 apache 作为 www-data 运行,我认为 exim4 将有一个 exim4 用户,spamassassin 将有一个 spamd 用户(我认为!),等等) . 当您安装服务时,它会负责为您创建此用户。有时管理权限以确保服务可以相互通信可能有点麻烦,但这些实例通常都有很好的文档记录,并且增加的安全性和划分是值得的(次要)麻烦。
| 归档时间: |
|
| 查看次数: |
25320 次 |
| 最近记录: |