Ghost, nginx, mysqld 등을 설치할 때마다 다음과 같은 명령이 표시됩니다.
useradd ghost
useradd mysql
그 이유는 무엇입니까? 이것이 특정 소프트웨어를 분류하고, 다른 사용자에게 다른 권한을 부여하거나, 소프트웨어 액세스를 제한하는 데 도움이 될 수 있다고 생각하지만 전체 상황을 이해하지는 못합니다. 누군가 useradd mysql이점이 무엇인지 설명할 수 있습니까?
답변1
그것은 분명한 이유로 존재합니다. 에서 인용이 답변,
데몬, 서비스 또는 기타 시스템 소프트웨어를 실행하는 데 사용되지만 대화형 사용에는 사용되지 않는 계정을 만드는 경우.
기술적으로는 차이가 없지만 현실 세계에서는 사용자와 소프트웨어 계정을 디지털 공간의 서로 다른 부분에 유지하는 것이 장기적인 이점이 있는 것으로 나타났습니다.
대부분의 경우 계정이 무엇인지, 사람이 로그인할 수 있는지 여부를 쉽게 알 수 있습니다.
많은 UNIX/Linux 보안은 파일에 대한 액세스와 파일 실행 권한에 따라 달라지며, 이는 사용자 계정을 통해 관리됩니다.
따라서 프로그램을 실행하려면 사용자 계정이 필요합니다.
각 애플리케이션/서비스/데몬에 대해 특정 계정을 만드는 것이 일반적입니다. 이를 통해 프로그램이 수행할 수 있는 작업을 세밀하게 제어할 수 있습니다(예: 다른 프로그램의 파일을 건드리지 않음).
그러나 서로 다른 시스템 계정을 유지하는 주된 이유는 보안 목적으로 계정을 분류하는 것입니다.미역취 속의 일종그의 의견에서. 그는 웹 서비스가 외부에 노출되기 때문에 보안이 중요한 측면이며 시스템 계정이 이를 달성하는 데 도움이 된다고 지적했습니다.
인용하다