Linux
在什麼情況下,我應該創建系統使用者而不是普通使用者?
從
adduser
命令中,我看到了--system
創建系統使用者的選項。系統使用者將使用/bin/false
並且預設屬於nogroup
. 它也不會復製/etc/skel
到主目錄。我更願意在哪種情況下創建系統使用者?
當您創建帳戶以執行守護程序、服務或其他系統軟體時,而不是創建用於互動使用的帳戶。
從技術上講,這並沒有什麼區別,但在現實世界中,將使用者和軟體帳戶保持在數字空間的不同部分有長期的好處。
大多數情況下,它可以很容易地判斷帳戶是什麼,以及人類是否應該能夠登錄。
在 Linux 中部署生產服務時,您希望盡可能安全地對其進行配置。理想情況下,您將為每個服務創建一個唯一的 Linux 使用者,並只授予他們對他們需要的確切文件的讀寫權限。您可以更進一步,創建一個沒有主目錄、沒有登錄 shell 和密碼的“系統”使用者。這會阻止使用者登錄,並且不提供主目錄供他們儲存文件。如果該服務曾經遭到破壞,這將限制攻擊者可以對執行該服務的使用者採取的行動。
摘自https://www.devdungeon.com/content/how-create-secure-linux-system-user。