我应该为独角兽服务器创建一个系统用户吗? 2024-5-28 • linux ruby-on-rails-3 unicorn 在 Linux 上运行 Unicorn 服务器时,我正在考虑是否在系统或普通用户下运行该服务。我应该使用哪一个,为什么? 答案1 “系统用户”是一个非常模糊的说法。 无论如何,一般的经验法则是给每个服务分配特定的用户,并且该用户只应具有对其自身应用程序空间的权限(即,您的apache用户不应干扰您的bind用户控制的内容,反之亦然)。此外,这些用户不应具有任何类型的“系统”权限。 这里的原因是,如果某个服务应用程序以某种方式受到攻击(或者只是试图自己做一些不受欢迎/愚蠢的事情),您不希望它有能力修改除自身之外的任何东西。您希望尽可能将其与系统的其余部分隔离开来。 用户脆弱在超级用户解释更多细节。 相关内容 JAVA_HOME在哪里扩展到JAVA_HOME/jre? 在 Office 2010 中使用 Office 2003 normal.dot? 在 UEFI 上为 Ubuntu 创建可启动的 USB 驱动器 Wine,编译失败,需要一些建议 当我已经使用 freetype 2.9 时,如何修复“libQt5XcbQpa.so.5:未定义符号:FT_Get_Font_Format”? 在当前目录中递归删除所有隐藏文件[重复] 列边缘的连字符太多 有没有办法从 Tomboy 打印笔记? 如果没有 A、AAAA 或 CNAME 记录,如何访问网站? arch linux 中的指示器 cpufreq