Pau*_*aul 3 security openbsd daemon privileges
我配置在OpenBSD的web服务器,我可以看到/var/www/,除了所有的目录/var/www/cache/都是root:daemon。
然后我看到该daemon组的用户是daemon
$ grep daemon /etc/group
daemon:*:1:daemon
$ grep daemon /etc/passwd
daemon:*:1:1:The devil himself:/root:/sbin/nologin
_tftp_proxy:*:108:108:tftp proxy daemon:/nonexistent:/sbin/nologin
_ftp_proxy:*:109:109:ftp proxy daemon:/nonexistent:/sbin/nologin
daemon用户和daemon组的目的是什么?
他们是遗留的东西;守护程序用户和组分别是非特权的,旨在由多个应用程序使用以限制对系统的访问。
现在,您应该使用专用的用户和组,在那里他们将获得一个特殊的用户类型命名空间,以确保安全。
| 归档时间: |
|
| 查看次数: |
663 次 |
| 最近记录: |