CentOSのnobody:nobodyに相当するユーザーは何ですか?


17

私はcentOSから変換していますが、サービスを実行するためにnobody:nobody user:groupを持つことに慣れています。Ubuntuには、サービスを実行するための同様のベストプラクティスuser:groupの組み合わせがありますか?

回答:


21

権限のないユーザー/グループが本当に必要な場合は、nobody:nogroupを使用できます。しかし、Debian派生物は、特権のないサービスが互いに分離されるように、タスクごとにユーザーおよび/またはグループを定義する傾向があります。


8

Ubuntuにはnobodyユーザーとnogroupグループがあり、必要に応じてこれらを同等に使用できると思います。

すべての(またはほとんどの)サービスを同じユーザーで実行すると、非特権ユーザーを使用する目的の一部が無効になります。したがって、推奨されるベストプラクティスは、各サービスに独自のユーザーを持たせることだと思います(たとえば、apacheはwww-dataとして実行され、exim4にはexim4ユーザーが、spamassassinにはspamdユーザーがいると思います(と思います!)など) 。サービスをインストールすると、このユーザーが自動的に作成されます。サービスが相互に通信できるようにアクセス許可を管理するのは少し面倒な場合がありますが、これらのインスタンスは通常十分に文書化されており、追加のセキュリティと区分化は(わずかな)面倒に値します。


0

一部のサーバーがまだ標準UNIX「nobody:nobody」を正しく認識している場合でも、nobody:nogroupである必要があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.