Ho una domanda generale sul mondo UNIX.
Attualmente sto eseguendo Ubuntu a casa e ho installato Trasmissione su un dispositivo e funziona come e salva i file come utente trasmissione-debian . Mi chiedo se abbia senso cambiarlo con il mio utente, quindi è più facile interagire con i file e non ho bisogno di sudo ? Perché questa sarebbe una cattiva idea da fare?
Risposte:
Il motivo principale della raccomandazione di eseguire Transmission come proprio utente di sistema dedicato anziché come utente è che, se il software ha una vulnerabilità che consente exploit che esporranno i file al di fuori della directory configurata, non finirà per esporre il possibile file sensibili dalla tua home directory, poiché Linux stesso impedirà quel tipo di accesso attraverso le autorizzazioni di base.
Per facilitare la gestione dei file nella directory di Trasmissione con il tuo utente normale, dovresti considerare di aggiungere il tuo utente al debian-transmissiongruppo, che è il gruppo che possiede i file nella directory di Trasmissione, e ha (o almeno dovrebbe avere) accesso in lettura / scrittura a quella directory e ai file al suo interno.
Il howto di Ubuntu suggerisce questo comando (leggermente adattato per ottenere il tuo utente da una variabile d'ambiente):
sudo usermod -a -G debian-transmission "$USER"
(Ricordarsi di disconnettersi e riconnettersi dopo l'esecuzione usermod, poiché non influirà sui gruppi di alcun processo esistente.)
Speriamo che questo ti semplifichi la gestione dei file scaricati con Transmission, pur continuando a farlo funzionare sotto il proprio utente di sistema dedicato, per una migliore sicurezza.
setfacl. vedi unix.stackexchange.com/questions/101263/…