我是 Linux 新手,我正在设置一台单板计算机,用于下载文件等。为此,我安装了 aria2 下载实用程序。
就基本安全和权限而言,设置此类服务的正确方法是什么?
这就是我想出的:
据我所知,对于面向外部的服务,普遍的共识是为其创建一个单独的用户帐户。因此,我为其创建了一个“系统”用户
/usr/sbin/nologin作为其 shell。aria2 喜欢将其配置文件存储在主目录中,因此我在该
/home/aria2目录中为其创建了一个主目录。最后,该服务将由多个用户使用,他们都应该有权访问下载的文件。因此,我创建了一个单独的目录来
/srv存储下载的文件,并将其分配给download组。我将 aria2 用户和这些用户添加到download组中。
我感兴趣的是这是否是合理的方法,如果不合理,为什么?
具体问题是关于 aria2 的,但我相信一般准则也适用于其他软件。
答案1
例如,一般准则如下文件系统层次标准
据我所知,对于面向外部的服务,普遍的共识是为它们创建一个单独的用户帐户。因此,我为其创建了一个“系统”用户,并使用 /usr/sbin/nologin 作为其 shell。
是的,没什么错。
aria2 喜欢将其配置文件存储在主目录中,因此我在 /home/aria2 目录中为其创建了一个主目录。
服务/守护进程的惯例是将其配置存储在/etc/单个配置文件中,可能是/etc/<application>.conf应用程序特定子目录中的一组配置文件,例如/etc/<application>/
第二个约定是,只有用户的主目录在/home/,而系统帐户在其他地方,在下的某个地方/var/是常见的,但其他位置也可能同样合适。