ubuntu 的用户管理确实很棒,每个服务都可以使用自己的系统用户:但我应该使用它进行分发吗?
假设我有一个托管服务,有许多客户只能访问其自己的文件,我应该使用 ubuntu 用户吗?如果 ubuntu 用户数量达到数十亿怎么办?我可以用其他方式限制用户的文件访问权限吗?虚拟用户?
我的计划只是限制每个“我的客户”的文件访问权限。他们应该能够启动在我的服务器上运行的进程,但不能修改系统或其他用户文件。服务器必须当然是安全的。我知道我可以限制每个 ubuntu 用户的文件访问权限 - 但我真的应该使用 ubuntu-users 吗?
假设我为客户托管了一个 Apache 服务器 - 那么用户可以上传可执行文件,这些文件可能旨在对我的系统造成不良影响,并且这些文件应该以具有有限文件访问权限的用户身份执行。或者如果我托管其他东西,他们可以执行其他类型的文件。
如何继续?我应该使用内置的 ubuntu 用户还是应该使用其他用户?
答案1
您可以通过 UNIX 权限执行此操作,并且已存在于 Ubuntu 中。
主文件夹已经可以做到这一点。如您所知,每个用户都有一个主文件夹。他们(和超级用户)是唯一可以读取其中文件的人。
进程以与用户相同的权限集启动。例如,rm -rf /etc/
只有当该用户有权直接写入 /etc 时,包含的可执行文件才会成功运行。但是,您应该注意,系统文件需要由所有用户读取。如果不这样做,您将无法改变这一点,否则将产生严重问题。