Unix/Linux 시스템에 어떤 사용자가 필요한지 알고 싶습니다. 내가 찾은의사이는 루트, 빈 및 데몬이라는 세 가지 필수 사용자가 있음을 알려줍니다.
사용자 bin과 사용자 데몬에 관해서는 아직도 그것들이 어떤 용도로 사용되는지 이해할 수 없습니다. 문서에 이에 대한 내용은 다음과 같습니다.
참고: 이전 애플리케이션과의 호환성을 위해 bin 사용자 ID/그룹 ID가 포함되어 있습니다. 새 애플리케이션은 더 이상 bin 사용자 ID/그룹 ID를 사용해서는 안 됩니다.
데몬 사용자 ID/그룹 ID 시스템에 대한 액세스를 제한하기 위해 데몬 실행을 위한 권한이 없는 사용자 ID/그룹 ID로 사용됩니다. 일반적으로 데몬을 추가로 분할할 수 있도록 이제 데몬은 별도의 사용자 ID/그룹 ID로 실행되어야 합니다.
답변1
bindaemon사용자의 목적은 무엇입니까 ?
먼저, 귀하가 언급하고 있는 문서는 일반적으로 실현 가능한 요구 사항이 아니라 LSB 호환으로 간주되는 시스템에 대한 요구 사항을 나열하는 Linux Standard Base라는 점에 유의하십시오.
오래 전에는 데몬이 루트로 실행되었습니다. 이는 모든 데몬이 시스템에서 원하는 것은 무엇이든 할 수 있다는 것을 의미했기 때문에 궁극적으로 바람직하지 않은 것으로 간주되었습니다. 따라서 daemon사용자가 도입되었습니다. 데몬은 사용자로 실행되므로 daemon해당 사용자가 수행할 수 있는 작업이 제한됩니다.
이유 bin는 다음과 같습니다비슷한 방식으로, 30년이 지났습니다....
요즘에는 LSB에서 언급했듯이 레거시적인 이유로만 존재합니다.즉이러한 사용자가 존재한다고 가정하여 고대 소프트웨어를 실행할 수 있는 능력. 현재 소프트웨어에는 이러한 항목이 필요하지 않습니다.
Linux/Unix 시스템에는 어떤 사용자가 필요합니까?
즉, 시스템이 어떤 사용자를 사용하든 상관없습니다.
그러나 모든 Linux 및 Unix 스타일 시스템에는 특정 기준을 가정할 수 있도록 지정하는 정책이 있습니다. 여기에는 기본 시스템 사용자 및 그룹이 포함됩니다.데비안 정책(프레임 정의) 및Debian 시스템 사용자 마스터 목록. 모든 Debian 패키지는 이러한 사용자가 있다고 가정할 수 있습니다. 정책에서는 해당 사용자가 다음과 같다고 지정합니다.
모든 데비안 시스템에서 동일합니다
(데비안 정책은 규범적이라기보다는 설명적이지만, 데비안의 나머지 부분이 의존하는 많은 가정을 설정합니다.)
따라서 이론적으로는 현재 시스템에서 사용되지 않는 모든 사용자 및 그룹을 제거할 수 있지만, 이로 인해 새 패키지를 설치하거나 기존 패키지를 업그레이드할 때 향후 손상이 발생할 수 있습니다. (물론, bin및 의 경우에는 그럴 가능성이 거의 없습니다 daemon.)