在什么情况下我应该创建系统用户而不是普通用户?

在什么情况下我应该创建系统用户而不是普通用户?

从命令中,我看到了创建系统用户的adduser选项。系统用户将使用并默认属于。它也不会将复制到主目录。--system/bin/falsenogroup/etc/skel

在什么情况下我更愿意创建系统用户?

答案1

当您创建一个帐户来运行守护进程、服务或其他系统软件,而不是用于交互使用的帐户时。

从技术上讲,这并没有什么区别,但在现实世界中,将用户和软件帐户放在数字空间的不同部分会带来长期利益。

最重要的是,它可以很容易地辨别出帐户是什么,以及人类是否应该能够登录。

答案2

在 Linux 中部署生产服务时,您需要尽可能安全地配置它。理想情况下,您将为每个服务创建一个唯一的 Linux 用户,并仅授予他们所需的确切文件的读写权限。您甚至可以更进一步,创建一个没有主目录、没有登录 shell 和没有密码的“系统”用户。这可以防止用户登录,并且不为他们提供存储文件的主目录。如果服务受到攻击,这会限制攻击者可以对运行该服务的用户采取的操作。

摘录自https://www.devdungeon.com/content/how-create-secure-linux-system-user

相关内容