Linux에서 비밀번호 관리자(클라이언트)를 사용할 때 비밀번호 데이터베이스를 OWNER 및 GROUP "passman" 디렉터리에 두어야 한다는 내용을 읽었습니다.
그런 다음 비밀번호 데이터베이스 파일에 대해 동일한 작업을 수행합니다. 상관없습니다. 제가 할 수 있습니다.
따라서 비밀번호 관리자만 파일을 읽거나 쓸 수 있으며 심지어 디렉터리(루트 제외)도 볼 수 있습니다.
하지만 비밀번호 관리자는 어떻게 접근해야 할까요? 관리자를 그룹에 어떻게 바인딩하나요?
답변1
동일한 사용자 및 그룹(또는 해당 ID)으로 비밀번호 관리자 프로그램을 실행할 수 있으므로 프로그램이 관련 파일 및 디렉터리를 관리할 수 있습니다.
이는 서비스로 실행되는 프로그램에 대한 매우 일반적인 관행입니다. 이러한 프로그램 중 다수는 설치 중에 사용자와 그룹을 자동으로 설정한 다음 동일한 사용자 및 그룹으로 실행하기 위한 구성을 포함합니다. 예로는 Apache 웹 서버, Docker 및 Postgres 데이터베이스가 있습니다.
실제 전환 프로세스는 소프트웨어에 따라 다릅니다. 일부에는 사용자/그룹 이름을 승인한 다음 프로그래밍 방식으로 변경하는 구성 매개변수가 있습니다. 다른 사람들은 systemd의 기능을 사용하여 특정 사용자 및 그룹으로 실행합니다. 더 많은 옵션이 있다고 확신합니다.