每个人都说以 root 身份运行进程是不好的,因为它破坏了安全和特权模型。但是应该使用什么用户来运行启动进程呢?真的有必要创建一个新用户,只是为了拥有一个启动进程吗?
答案1
那要看。不断运行的事物(服务、服务器),必须写入数据等,最重要的是,交互和使用除 root 之外的其他人拥有的不可信数据,应该获得自己的用户。
其他启动过程不需要此类安全措施。
对于 init.d 启动脚本,作为该进程所有者的理想用户是什么
每个人都说以 root 身份运行进程是不好的,因为它破坏了安全和特权模型。但是应该使用什么用户来运行启动进程呢?真的有必要创建一个新用户,只是为了拥有一个启动进程吗?
那要看。不断运行的事物(服务、服务器),必须写入数据等,最重要的是,交互和使用除 root 之外的其他人拥有的不可信数据,应该获得自己的用户。
其他启动过程不需要此类安全措施。