Estou convertendo do centOS e estou acostumado a ter um usuário ninguém: ninguém: grupo para executar serviços. O Ubuntu tem uma combinação de usuário: grupo de práticas recomendadas semelhante para executar um serviço?
Estou convertendo do centOS e estou acostumado a ter um usuário ninguém: ninguém: grupo para executar serviços. O Ubuntu tem uma combinação de usuário: grupo de práticas recomendadas semelhante para executar um serviço?
Respostas:
O Ubuntu tem um nobodyusuário e um nogroupgrupo, acho que eles podem ser usados de forma equivalente, se você quiser.
Ter todos (ou a maioria) dos serviços em execução no mesmo usuário anula parte do objetivo de usar um usuário não privilegiado; portanto, acho que a melhor prática recomendada é que cada serviço tenha seu próprio usuário (por exemplo, o apache é executado como www-data, acho que o exim4 terá um usuário exim4, spamassassin terá um usuário com spam (eu acho!) e assim por diante) . Quando você instala um serviço, ele cria esse usuário para você. Às vezes, gerenciar permissões para garantir que os serviços possam conversar entre si pode ser um pouco complicado, mas essas instâncias geralmente são bem documentadas e a segurança e a compartimentação adicionadas valem o aborrecimento (menor).