Linux

在什麼情況下,我應該創建系統使用者而不是普通使用者?

  • February 15, 2022

adduser命令中,我看到了--system創建系統使用者的選項。系統使用者將使用/bin/false並且預設屬於nogroup. 它也不會復製/etc/skel到主目錄。

我更願意在哪種情況下創建系統使用者?

當您創建帳戶以執行守護程序、服務或其他系統軟體時,而不是創建用於互動使用的帳戶。

從技術上講,這並沒有什麼區別,但在現實世界中,將使用者和軟體帳戶保持在數字空間的不同部分有長期的好處。

大多數情況下,它可以很容易地判斷帳戶是什麼,以及人類是否應該能夠登錄。

在 Linux 中部署生產服務時,您希望盡可能安全地對其進行配置。理想情況下,您將為每個服務創建一個唯一的 Linux 使用者,並只授予他們對他們需要的確切文件的讀寫權限。您可以更進一步,創建一個沒有主目錄、沒有登錄 shell 和密碼的“系統”使用者。這會阻止使用者登錄,並且不提供主目錄供他們儲存文件。如果該服務曾經遭到破壞,這將限制攻擊者可以對執行該服務的使用者採取的行動。

摘自https://www.devdungeon.com/content/how-create-secure-linux-system-user

引用自:https://serverfault.com/questions/350931