Was ist der Zweck der Daemon-Gruppe und des Benutzers unter RHEL / CentOS Linux?


6

Ich bin auf CentOS 6.5 und möchte dem System einen Dienst hinzufügen chkconfig. Es wird mit einem eigenen Systemkonto ausgeführt, nennen wir es (das Konto) foobar, aber ich sehe keinen Sinn darin, auch die foobarGruppe damit zu erstellen . Ich erwäge, das Konto daemonals primäre Anmeldegruppe festzulegen, da es sich um einen Dienst handelt. Aber bevor ich es tue, möchte ich wirklich wissen, worum es bei dieser daemonGruppe (und bei dem Benutzer!) Geht?

Die CentOS-Dokumentation listet diese nur in einer Tabelle ohne viele zusätzliche Informationen auf.

Antworten:


9

Was ist der Zweck der daemonGruppe und des Benutzers?

Die Daemon-Benutzer-ID / Gruppen-ID wurde als nicht privilegierte Benutzer-ID / Gruppen-ID verwendet, unter der Daemons ausgeführt werden können, um den Zugriff auf das System zu beschränken. Im Allgemeinen sollten Dämonen jetzt unter einzelnen Benutzer- / Gruppen-IDs ausgeführt werden, um Dämonen voneinander weiter zu partitionieren .

Quelle User & Gruppennamen

Siehe auch Warum wird empfohlen, für einige Anwendungen eine Gruppe und einen Benutzer zu erstellen? für mehr Informationen.


4

Es ist dort meistens als Vermächtnissache. Die Daemon-Benutzer-ID / Gruppen-ID wurde als nicht privilegierte Benutzer-ID / Gruppen-ID verwendet, unter der Daemons ausgeführt werden können, um den Zugriff auf das System zu beschränken. Im Allgemeinen sollten Dämonen jetzt unter einzelnen Benutzer- / Gruppen-IDs ausgeführt werden, um Dämonen voneinander weiter zu partitionieren.

Was würde es allerdings schaden, die Daemon-Gruppe zu verwenden? Wahrscheinlich nichts, aber es ist nicht so, als hätte das Erstellen einer Gruppe viel Overhead, und Sie vermeiden die Möglichkeit, dass der Dämongruppe an einem anderen Ort etwas passiert, das sich auf Ihren Service auswirkt.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.