我在 CentOS 6.5 上,准备使用 向系统添加一项服务chkconfig。它将使用自己的系统帐户运行,我们称之为(帐户)foobar,但我不明白foobar用它创建组有什么意义。我正在考虑将帐户daemon作为其主要登录组,因为它是一项服务。但在我这样做之前,我真的很想知道这个daemon组(和用户!)到底是什么?
CentOS 文档仅在表中列出了这些内容,没有太多附加信息。
答案1
daemon群组和用户的目的是什么?
守护进程的用户 ID/组 ID 被用作守护进程执行的非特权用户 ID/组 ID,以限制它们对系统的访问。通常,守护进程现在应该在单独的用户 ID/组 ID 下运行,以便进一步将守护进程彼此划分。
来源用户和组名称
也可以看看为什么建议为某些应用程序创建组和用户?了解更多信息。
答案2
它主要作为遗留的东西存在。守护进程用户 ID/组 ID 被用作守护进程在其下执行的非特权用户 ID/组 ID,以限制它们对系统的访问。通常,守护进程现在应该在单独的用户 ID/组 ID 下运行,以便进一步将守护进程彼此分开。
但是使用守护进程组会有什么坏处呢?可能没什么坏处,但创建一个组并不会有很多开销,而且可以避免在其他地方守护进程组发生某些事情而影响到您的服务的可能性。