Unix:为什么建议为某些应用程序创建用户?

Unix:为什么建议为某些应用程序创建用户?

unix当一些教程建议我创建单独的用户时,它是否是某种封装。

例如tomcat 安装说明它说:

1 - 创建低权限用户

以 root 身份运行 Tomcat 会带来不必要的风险,即受感染的 Tomcat 实例可能会控制整个服务器。因此,在安装新实例时,创建具有低权限的用户来运行 Tomcat 应该是标准做法。

问题:

  1. sudoer这是单一原因吗?在我的用户下安装怎么办,不是root
  2. 那么不同的安装管理器怎么样Linuxbrew,他们如何解决这个问题?

答案1

除了 root 之外,每个用户都有权访问他们拥有的文件和目录,但对大多数其他资源的访问受到限制。这用于最大限度地减少任何一个用户破坏其他用户运行的服务的能力。通过为每个应用程序设置一个单独的用户,您可以限制利用应用程序破坏系统的能力。如果没有这种所有权分离,您的整个系统的安全性将仅与最不安全的服务一样安全。如果服务以 root 身份运行,则如果该服务受到破坏,您的整个系统都可能受到破坏。

最佳做法是让 Web 内容和配置归运行 Web 服务器的用户以外的用户所有。这样可以限制通过破坏 Web 服务器向网站添加恶意软件的能力。如有必要,Web 服务器可能能够写入用于上传的专用目录树。Web 服务器应配置为不执行来自上传目录的内容。

相关的 SMTP 服务器和 POP/IMAP 服务器通常以不同的用户身份运行。这可防止有人利用 POP/IMAP 服务器的漏洞来修改 SMTP 服务器的配置。

相关内容