3

Я нахожусь на CentOS 6.5 и собираюсь добавить службу в систему с помощью chkconfig . Он будет работать с собственной системной учетной записью, давайте назовем ее (учетной записью) foobar , но я не вижу смысла также создавать с ней группу foobar . Я обдумываю, чтобы в качестве основной группы входа в систему для учетной записи использовался daemon , потому что это служба. Но прежде чем я это сделаю, мне бы очень хотелось узнать, что это за группа daemon (и пользователь!) все о?

Документация CentOS просто перечисляет их в таблице, без особой дополнительной информации.

|источник

2 ответа2

7

Какова цель группы daemon и пользователя?

Идентификатор пользователя / идентификатор группы демона использовался как непривилегированный идентификатор пользователя / идентификатор группы для демонов, с которыми нужно работать, чтобы ограничить их доступ к системе. Обычно демоны теперь должны запускаться под отдельными идентификаторами пользователей / идентификаторами групп для дальнейшего разделения демонов друг на друга.

Исходные имена пользователей и групп

См. Также Почему рекомендуется создавать группу и пользователя для некоторых приложений? для дополнительной информации.

|источник
3

Это там в основном как наследие. Идентификатор пользователя / идентификатор группы демона использовался как непривилегированный идентификатор пользователя / идентификатор группы для демонов, с которыми нужно работать, чтобы ограничить их доступ к системе. Обычно демоны теперь должны работать под отдельными идентификаторами пользователей / идентификаторами групп, чтобы разделить демоны друг от друга.

Что мешало бы использовать группу демонов? Вероятно, ничто, но это не то, что создание группы имеет много накладных расходов, и вы избегаете вероятности того, что что-то случится с группой демонов где-то еще, что повлияет на ваш сервис.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .