当您在 Linux 上使用密码管理器(客户端)时,我读到您应该将密码数据库放在 OWNER 和 GROUP“passman”或其他内容的目录中。
然后对密码数据库文件执行相同的操作...没关系,我可以做到。
因此,只有密码管理器才能读取或写入该文件,甚至可以查看该目录(除了 root 之外)。
但是密码管理器应该如何访问它呢?比如我如何将经理绑定到组中?
答案1
您可以使用相同的用户和组(或其 ID)运行密码管理器程序,以便该程序可以管理关联的文件和目录。
对于作为服务运行的程序来说,这是一种非常常见的做法。许多此类程序在安装过程中自动设置用户和组,然后包含以相同用户和组运行的配置。示例包括 Apache Web 服务器、Docker 和 Postgres 数据库。
实际的切换过程因软件而异。有些具有配置参数来接受用户/组名称,然后以编程方式更改它。其他人使用 systemd 的功能作为特定用户和组运行。我确信还有更多选择。