我编译了不同的软件(apache、postgresql、proftpd 和 jboss),然后将它们安装到一个目录中(使用 --prefix 配置选项)。我有类似这样的目录:/opt/apache /opt/proftpd /opt/postgresql /opt/jboss。我使用同一个用户运行所有这些服务。我这样做是因为从权限管理的角度来看,这对我来说更容易(所有服务都可以访问同一个数据目录)。这也是我将我使用的所有服务“打包”到一个目录中的一种方式。
要启动服务:
- 阿帕奇:以 root 身份启动,并且我在配置文件中设置了以下指令:“User pol”、“Group pol”
- PostgreSQL的:由用户“pol”开始
- proftpd:以 root 身份启动,并且我在配置文件中设置了以下指令:“User pol”、“Group pol”
- jboss:由用户“pol”开始
pol 用户有一个 shell。这对于维护很有用。
- 您觉得这个配置怎么样?
- 我应该与不同的用户一起运行所有这些服务吗?
- 用户/服务管理的最佳实践是什么?
谢谢 !!
答案1
以下是关于您的问题的一些想法:
通常使用无需登录的专用账户来运行服务。
也许您应该尝试 chroot 或者至少监禁 apache 守护进程以获得额外的安全性。
如果您的数据库服务器仅在本地使用,您可以考虑通过文件系统套接字连接并拒绝对它的网络访问。