Какая потребность в создании нового пользователя для tomcat? [dубликат]
Я купил некоторое программное обеспечение от Atlassian (JIRA, Confluence и т. д.), и я его устанавливаю. Одна из программ рекомендует мне создать пользователя с ограниченным доступом только для этой программы, а также хочет, чтобы я установил его в /usr/local. Я новичок в Linux, поэтому не понимаю, зачем мне создавать такого пользователя, и я не знаю, как это сделать. И этот пользователь не сможет писать в этих папках? Я не понимаю преимуществ, которые могут сделать несколько пользователей? Я запускаю сервер Ubuntu.
3 ответа
Написание нового пользователя специально для одного приложения - это действительно хорошая идея.
Если кто-то смог каким-то образом взломать программу, не будет иметь привилегий администратора (они не будут «root») , только привилегии, назначенные этому конкретному пользователю. Вы можете создать нового пользователя в консолях debian / ubuntu, выполнив эту команду:
sudo adduser mynewusername
(где вы меняете mynewusername по своему усмотрению)
Вы также можете назначить пользователя в некоторые группы: cat /etc/group
sudo adduser mynewusername newgroup
(где вы меняете новую группу и имя mynewus. Изменения при выходе / входе в этот конкретный пользователь.)
Кроме того, они не будут иметь возможность видеть файлы других пользователей (если права на файлы назначены должным образом). Вы можете изменить права доступа к файлам с помощью команды chmod.
Написание нового пользователя специально для одного приложения - это действительно хорошая идея.
Если кто-то смог каким-то образом взломать программу, не будет иметь привилегий администратора (они не будут «root») , только привилегии, назначенные этому конкретному пользователю. Вы можете создать нового пользователя в консолях debian / ubuntu, выполнив эту команду:
sudo adduser mynewusername
(где вы меняете mynewusername по своему усмотрению)
Вы также можете назначить пользователя в некоторые группы: cat /etc/group
sudo adduser mynewusername newgroup
(где вы меняете новую группу и имя mynewus. Изменения при выходе / входе в этот конкретный пользователь.)
Кроме того, они не будут иметь возможность видеть файлы других пользователей (если права на файлы назначены должным образом). Вы можете изменить права доступа к файлам с помощью команды chmod.
-
1Как этот пользователь сможет создать папку для приложения в / usr / local и таких папках и иметь права на выполнение / чтение / запись программ в нем? – Andy 24 September 2012 в 15:04
-
2Вы можете создать эту папку, используя привилегии root. В качестве примечания, папкам нужен исполняемый бит (+ x). – Savvas Radevic 24 September 2012 в 18:07
-
3
Написание нового пользователя специально для одного приложения - это действительно хорошая идея.
Если кто-то смог каким-то образом взломать программу, не будет иметь привилегий администратора (они не будут «root») , только привилегии, назначенные этому конкретному пользователю. Вы можете создать нового пользователя в консолях debian / ubuntu, выполнив эту команду:
sudo adduser mynewusername
(где вы меняете mynewusername по своему усмотрению)
Вы также можете назначить пользователя в некоторые группы: cat /etc/group
sudo adduser mynewusername newgroup
(где вы меняете новую группу и имя mynewus. Изменения при выходе / входе в этот конкретный пользователь.)
Кроме того, они не будут иметь возможность видеть файлы других пользователей (если права на файлы назначены должным образом). Вы можете изменить права доступа к файлам с помощью команды chmod.
-
1Как этот пользователь сможет создать папку для приложения в / usr / local и таких папках и иметь права на выполнение / чтение / запись программ в нем? – Andy 24 September 2012 в 15:04
-
2Вы можете создать эту папку, используя привилегии root. В качестве примечания, папкам нужен исполняемый бит (+ x). – Savvas Radevic 24 September 2012 в 18:07
-
3