どのような条件で、通常のユーザーではなくシステムユーザーを作成する必要がありますか?

13

adduserコマンドから、--systemシステムユーザーを作成するオプションを見ました。システムユーザーはを使用/bin/falseし、デフォルトではに属しますnogroup。また/etc/skel、ホームディレクトリにコピーしません。

どの条件でシステムユーザーを作成したいですか?

linux  users  useradd 
ステベヤン
ソース
8
落ち着いた、想像する。
Sirex

回答:

18

インタラクティブに使用するためのアカウントではなく、デーモン、サービス、または他のシステムソフトウェアを実行するためのアカウントを作成するとき。

技術的には違いはありませんが、現実の世界では、ユーザーとソフトウェアアカウントを数値空間の別々の部分に保持することには長期的な利点があることがわかります。

ほとんどの場合、アカウントが何であるか、そして人間がログインできるかどうかを簡単に伝えることができます。

ダニエル・ピットマン
ソース
1
ソフトウェアアカウントによって、次のようなものを意味www-dataし、ftp右?
-steveyang
そうです、ソフトウェアアカウントの良い例です。またntp、またはpostgrespostfix
ダニエルピットマン
THX。私のシステムのこれらのアカウントは、主にソフトウェア自体によってセットアップされます。そのようなアカウントを手動でセットアップする必要がある条件はありますか?
-steveyang
おそらくそれほど頻繁ではないでしょう。しかし、自分でソフトウェアをゼロからコンパイルする場合、の一部として必要性を想像するのは簡単ですmake install。* NIXにはmake install、ユーザーが実行するようなスクリプトで使用されるオプションを非表示にするという伝統がないため(ユーザーがmysqlの-Bフラグのようなそのようなオプションを使用することはめったにない状況でも )、このオプションはあなたがそれを必要とするオフチャンスにインタラクティブに使用する。
BMDan
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.