Qual è l'utente equivalente per nessuno: nessuno di CentOS?

16

Sto convertendo da centOS e sono abituato a non avere nessuno: nessun utente: gruppo per i servizi in esecuzione. Ubuntu ha un utente di best practice simile: combinazione di gruppi per l'esecuzione di un servizio?

    
posta paradrupal 18.05.2012 - 16:48

3 risposte

19

Non puoi usare nessuno: nogroup se vuoi davvero un utente / gruppo senza permessi. Ma le derivate Debian tendono a definire un utente e / o un gruppo per attività per garantire che i servizi non privilegiati siano separati gli uni dagli altri .

    
risposta data Greg 18.05.2012 - 16:57
7

Ubuntu ha un nobody utente e un nogroup gruppo, immagino che possano essere usati in modo equivalente se lo desideri.

Avere tutti (o la maggior parte) servizi in esecuzione sotto lo stesso utente sconfigge parte dello scopo di utilizzare un utente non privilegiato; quindi penso che la migliore pratica raccomandata sia che ogni servizio abbia il suo proprio utente (es. apache funziona come www-data, penso che exim4 avrà un utente exim4, spamassassin avrà un utente spamd (credo !), e così via). Quando si installa un servizio, si prende cura di creare questo utente per te. A volte la gestione delle autorizzazioni per garantire che i servizi possano comunicare tra loro può essere un po 'macchinosa, ma queste istanze sono generalmente ben documentate e la maggiore sicurezza e compartimentazione valgono le (minori) seccature.

    
risposta data roadmr 18.05.2012 - 16:56
0

Non dovrebbe essere nessuno: nogroup, anche se alcuni server riconoscono ancora correttamente l'unix standard "nobody: nobody".

    
risposta data jasmines 18.05.2012 - 16:55

Leggi altre domande sui tag