시스템 사용자로 서비스를 실행하려는 이유는 무엇입니까?

시스템 사용자로 서비스를 실행하려는 이유는 무엇입니까?

UNIX 세계에 대한 일반적인 질문이 있습니다.

현재 집에서 Ubuntu를 실행하고 설치하고 있습니다.확산장치에서 실행하고 파일을 다음과 같이 저장하십시오.전송-데비안사용자. 파일과 더 쉽게 상호 작용할 수 있도록 이것을 내 사용자에게 변경하는 것이 타당한지 궁금합니다.스도? 이것이 왜 나쁜 생각입니까?

답변1

자신의 사용자가 아닌 전용 시스템 사용자로 Transmission을 실행하는 것이 권장되는 주된 이유는 소프트웨어에 구성 디렉터리 외부의 파일을 노출할 수 있는 취약점이 있는 경우 결국에는 가능한 파일이 노출되지 않도록 하기 위함입니다. . Linux 자체가 기본 권한을 통한 액세스를 차단하므로 홈 디렉터리의 민감한 파일입니다.

debian-transmission일반 사용자로서 Transmission 디렉터리의 파일을 더 쉽게 관리하려면 Transmission 디렉터리의 파일을 소유하고 디렉터리 및 그 안의 파일에 대한 액세스 권한이 있는(또는 적어도 있어야 하는) 그룹 에 사용자를 추가하는 것을 고려해야 합니다. 읽기/쓰기가 가능합니다.

이것우분투 방법 제안이 명령(환경 변수에서 사용자를 가져오도록 약간 수정됨):

sudo usermod -a -G debian-transmission "$USER"

usermod( 기존 프로세스의 그룹에는 영향을 미치지 않으므로 이 작업을 실행한 후에는 로그아웃했다가 다시 로그인해야 합니다 .)

이를 통해 Transmission을 통해 다운로드한 파일을 더 쉽게 관리하는 동시에 추가 보안을 위해 전용 시스템 사용자로 파일을 계속 실행할 수 있기를 바랍니다.

관련 정보