Почему мне нужно использовать отдельные учетные записи для установки и запуска программы?
Я купил программное обеспечение у Atlassian (JIRA, Confluence и т. Д.), И я его устанавливаю. Одна из программ рекомендует мне создать пользователя с ограниченным доступом только для этой программы, и она также хочет, чтобы я установил его в /usr/local. Я новичок в Linux, поэтому я не понимаю, зачем мне нужно создавать такого пользователя, и я не знаю как. И этот пользователь не сможет писать в эти папки, не так ли? Я не понимаю преимущества, чтобы сделать несколько пользователей? Я использую сервер Ubuntu.
1 ответ
Написание нового пользователя специально для одного приложения - действительно хорошая идея.
Если кто-то смог каким-то образом взломать программу, у него не будет привилегий администратора (они не будут «root»), а только привилегии, назначенные этому конкретному пользователю. Вы можете создать нового пользователя в консолях Debian / Ubuntu, выполнив эту команду:
sudo adduser mynewusername
(где вы меняете mynewusername по своему вкусу)
Вы также можете назначить пользователя на некоторые groups: cat /etc/group
sudo adduser mynewusername newgroup
(где вы изменяете newgroup и mynewusername. Изменения, когда вы выходите из системы / входите в систему этого конкретного пользователя.)
Кроме того, они не смогут видеть файлы других пользователей (если права доступа к файлам назначены правильно). Вы можете изменить права доступа к файлу, используя команду chmod.