我应该为独角兽服务器创建一个系统用户吗?

我应该为独角兽服务器创建一个系统用户吗?

在 Linux 上运行 Unicorn 服务器时,我正在考虑是否在系统或普通用户下运行该服务。我应该使用哪一个,为什么?

答案1

“系统用户”是一个非常模糊的说法。

无论如何,一般的经验法则是给每个服务分配特定的用户,并且该用户只应具有对其自身应用程序空间的权限(即,您的apache用户不应干扰您的bind用户控制的内容,反之亦然)。此外,这些用户不应具有任何类型的“系统”权限。

这里的原因是,如果某个服务应用程序以某种方式受到攻击(或者只是试图自己做一些不受欢迎/愚蠢的事情),您不希望它有能力修改除自身之外的任何东西。您希望尽可能将其与系统的其余部分隔离开来。

用户脆弱超级用户解释更多细节

相关内容