我应该为独角兽服务器创建一个系统用户吗? 2024-5-28 • linux ruby-on-rails-3 unicorn 在 Linux 上运行 Unicorn 服务器时,我正在考虑是否在系统或普通用户下运行该服务。我应该使用哪一个,为什么? 答案1 “系统用户”是一个非常模糊的说法。 无论如何,一般的经验法则是给每个服务分配特定的用户,并且该用户只应具有对其自身应用程序空间的权限(即,您的apache用户不应干扰您的bind用户控制的内容,反之亦然)。此外,这些用户不应具有任何类型的“系统”权限。 这里的原因是,如果某个服务应用程序以某种方式受到攻击(或者只是试图自己做一些不受欢迎/愚蠢的事情),您不希望它有能力修改除自身之外的任何东西。您希望尽可能将其与系统的其余部分隔离开来。 用户脆弱在超级用户解释更多细节。 相关内容 如何在 Unix 中为 apache 抑制错误消息 如何为 Google 代码仓库配置 PagaVCS(Svn 客户端) chemformula kröger-vink + pgfplots:使用点符号时出错 .htaccess 将站点 X 重定向到站点 Y,且不丢失 URI Raspberry Pi 4 没有分配给网络接口的 IP TikZ:如何区分具有相同id的多个顶点? 更先进的类似‘Apple Automator’的软件? tex4ht:子部分和定理后的内联方程 18.04 Live DVD 安装失败,因为找不到分区 比较两个不同的 Excel 表