我应该为独角兽服务器创建一个系统用户吗? 2024-5-28 • linux ruby-on-rails-3 unicorn 在 Linux 上运行 Unicorn 服务器时,我正在考虑是否在系统或普通用户下运行该服务。我应该使用哪一个,为什么? 答案1 “系统用户”是一个非常模糊的说法。 无论如何,一般的经验法则是给每个服务分配特定的用户,并且该用户只应具有对其自身应用程序空间的权限(即,您的apache用户不应干扰您的bind用户控制的内容,反之亦然)。此外,这些用户不应具有任何类型的“系统”权限。 这里的原因是,如果某个服务应用程序以某种方式受到攻击(或者只是试图自己做一些不受欢迎/愚蠢的事情),您不希望它有能力修改除自身之外的任何东西。您希望尽可能将其与系统的其余部分隔离开来。 用户脆弱在超级用户解释更多细节。 相关内容 比较列表中的文件 if [-f file]; 是什么意思? 关闭并打开显示器后,它只会显示白屏 如何使 Ubuntu 服务器终端具有与 Ubuntu 桌面终端相同的字体和配色方案? 什么时候符号链接被视为它链接到的东西以及符号链接? 我如何预先加密根分区? 跟踪特定 IP 对服务器的所有网络访问 使用 iptables 进行 dnat 规则的无序数据包重组 我无法在 Ubuntu 18.04.2 LTS 上安装 winusb 重启服务器后没有网络连接
