Linux
關於權限設置下載守護程序的正確方法
我是一名 Linux 新手,我正在設置一台單板電腦以用於下載文件等。為此,我已經安裝了 aria2 下載實用程序。
關於基本安全性和權限,設置此類服務的正確方法是什麼?
這就是我想出的:
- 據我了解,關於面向外部的服務的普遍共識是為它們創建一個單獨的使用者帳戶。所以我為它創建了一個“系統”使用者
/usr/sbin/nologin
作為它的外殼。- aria2 喜歡將其配置文件儲存在主目錄中,因此我在該目錄中為它創建了一個主
/home/aria2
目錄。- 最後,該服務將被幾個使用者使用,他們都應該有權訪問下載的文件。所以我創建了一個單獨的目錄
/srv
來儲存下載的文件並將它分配給download
組。我將 aria2 使用者和這些使用者添加到download
組中。如果這是合理的方法,我很感興趣,如果不是,為什麼?
具體問題是關於 aria2,但我相信一般準則適用於其他軟體。
一般準則是例如文件系統層次結構標準
據我了解,關於面向外部的服務的普遍共識是為它們創建一個單獨的使用者帳戶。所以我用 /usr/sbin/nologin 作為它的 shell 為它創建了一個“系統”使用者。
是的,這沒什麼錯。
aria2 喜歡將其配置文件儲存在主目錄中,因此我在 /home/aria2 目錄中為它創建了一個主目錄。
服務/守護程序的約定是將它們的配置儲存在
/etc/
一個單獨的配置文件中,/etc/<application>.conf
以及一組配置文件在一個應用程序特定的子目錄中,例如/etc/<application>/
第二個約定是,只有使用者的主目錄位於 中
/home/
,系統帳戶位於其他位置,在/var/
其他位置是常見的,但其他位置可能同樣合適。