Sto convertendo da centOS e sono abituato a non avere nessuno: nessuno utente: gruppo per l'esecuzione di servizi. Ubuntu ha un utente simile delle migliori pratiche: combinazione di gruppi per l'esecuzione di un servizio?
Sto convertendo da centOS e sono abituato a non avere nessuno: nessuno utente: gruppo per l'esecuzione di servizi. Ubuntu ha un utente simile delle migliori pratiche: combinazione di gruppi per l'esecuzione di un servizio?
Risposte:
Ubuntu ha un nobodyutente e un nogroupgruppo, immagino che questi possano essere usati in modo equivalente se lo desideri.
Avere tutti (o la maggior parte) servizi in esecuzione con lo stesso utente vanifica parte dell'obiettivo di utilizzare un utente non privilegiato; quindi penso che la migliore pratica raccomandata sia che ogni servizio abbia il proprio utente (es. apache funziona come www-data, penso che exim4 avrà un utente exim4, spamassassin avrà un utente spamd (penso!) e così via) . Quando installi un servizio, si occupa di creare questo utente per te. A volte la gestione delle autorizzazioni per garantire che i servizi possano dialogare tra loro può essere leggermente macchinosa, ma queste istanze sono generalmente ben documentate e la sicurezza e il compartimentazione aggiunti valgono il fastidio (minore).