为什么需要使用单独的帐户来安装和运行程序?

为什么需要使用单独的帐户来安装和运行程序?

我从 Atlassian 购买了一些软件(JIRA、Confluence 等),正在安装。其中一个程序建议我创建一个只对该程序具有有限访问权限的用户,还希望我将其安装在 中/usr/local。我是 Linux 新手,所以我不明白为什么需要创建这样的用户,也不知道如何创建。而且这个用户不能在这些文件夹中写入,是吗?我不明白创建多个用户有什么好处?我正在运行 Ubuntu 服务器。

答案1

专门为一个应用程序编写一个新用户是一个非常好的主意。

如果有人能够以某种方式破解该程序,则不会拥有管理员权限(他们不会是“root”),而只有分配给该特定用户的权限。您可以通过执行以下命令在 debian/ubuntu 控制台中创建新用户:

sudo adduser mynewusername

(您可以根据自己的喜好更改 mynewusername)

您可能还想将用户分配到某些组中:cat /etc/group

sudo adduser mynewusername newgroup

(在此处更改新组和我的新用户名。当您注销/登录该特定用户时会发生变化。)

此外,他们将无法查看其他用户的文件(如果文件权限分配正确)。您可以使用命令更改文件权限chmod

相关内容