--system사용자 또는 그룹을 추가할 때 이 옵션을 사용하는 목적과 이점은 무엇입니까?
이것이 왜 많은 Docker 컨테이너에 추가되고 모범 사례로 권장되는지 궁금합니다.
예를 들어 개발 중에 그리고 런타임에 다시 사용하기 위해 루트가 아닌 사용자를 Alpine Docker 컨테이너에 추가했습니다.
현재 제가 사용하고 있는 버전은 다음과 같습니다.
- adduser 버전은 3.118이고알파인 애드유저 사람들
- 알파인 버전은 3.12입니다.
- Windows 10의 Docker v19.03.13(20H2 업데이트)
매뉴얼 페이지에는 "시스템 사용자 생성"이라고 되어 있습니다. 알겠습니다. 하지만 시스템 사용자로서 무엇을 얻게 됩니까? 아니면 시스템 그룹에 속해서 사용하세요 addgroup -S.
저는 시스템 관리자 배경 지식이 없어서 이것이 무엇을 의미하는지 잘 모르겠고 언제 사용해야 하는지 알 수 없습니까?
다른 독서
Google을 검색하면 몇 가지 통찰력을 얻을 수 있었지만 내가 읽은 내용을 확인할 수는 없었습니다. 사용자의 비밀번호를 설정하라는 메시지가 표시되지 않지만
--disabled-password이를 달성하기 위해 use를 사용할 수 있었습니다.
그러다가 여기에서 이 기사를 찾았습니다. 그것이 조직적인 목적을 위한 것이라는 것을 알고 있지만 나에게도 별로 도움이 되지 않습니다. 나는 조금 더 잘 알고 있지만 언제 사용해야 하는지 설명할 만큼 자신감이 없습니다.
답변1
시스템 사용자는 일반 사용자와 유사하지만 조직적인 목적을 가지고 있습니다. 유일한 차이점은 다음과 같습니다.
- 만료 날짜가 없습니다(에이징 설정 없음).
- /etc/login.defs에 설정된 uid가 999보다 낮습니다.(변경될 수 있음):
표준 시스템 사용자도 있습니다.운영 체제또는패키지 설치대부분은 위의 속성을 가지고 있습니다 (전통적인):
- 대부분은 쉘로 /sbin/nologin 또는 /bin/false를 가지고 있습니다.
- /etc/shadow에 "*" 또는 "!!"가 있어서 누구도 간단히 사용할 수 없습니다.
- 첫 번째 부분에서 보여드린 속성을 가질 수 있습니다.
이것들을 확인하려면표준 시스템 사용자목록: /usr/share/doc/setup-/uidgid
예를 들면 다음과 같습니다.대한민국예를 들어, 우리 환경에서 ID 액세스 관리 정책을 설정하려는 경우 모든 사용자에 대해 이를 자동화할 수 있습니다.시스템 사용자그들의 기준으로UID만일의 경우에 대비해서대한민국계정이 만료되면 애플리케이션 작동이 중지됩니다.
답변2
alpine linux.adduser -S의 경우 사용자 ID가 100부터 시작하고 로그인할 수 없는 시스템 사용자를 생성합니다.
kong:x:100:65533:Linux 사용자,,,:/home/kong:/sbin/nologin
그러나 adduser에 -S가 없으면 상황이 다릅니다.
horward:x:1000:1000:Linux 사용자,,,:/home/horward:/bin/ash