アプリケーションを実行するためのLinuxで別のユーザーを作成する
なぜですか。Linuxで異なるアプリケーションのために別々のユーザーを作成する理由
私はコピー/貼り付けたり、すでに別のフォーラムに存在する答えを再表示しません.代わりに、直接参照のためにここで答えを引用するつもりです.
I prefer to have each application service run as its own user in order to have as much isolation between them as possible. If any part of the system gets broken or compromised I'd like to localise the damage as much as possible.
Source
When deploying a production service in Linux you want to configure it as securely as possible. Ideally, you will create a unique Linux user for each service and give them only read and write permission to the exact files they need. You can go even further and create a "system" user that has no home directory, no login shell, and no password. This prevents the user from being able to login and does not provide a home directory for them to store files. If the service was ever compromised this limits the actions an attacker can take with the user running the service.
Source
Technically, it makes no difference, but in the real world it turns out there are long term benefits in keeping user and software accounts in separate parts of the numeric space.
Mostly, it makes it easy to tell what the account is, and if a human should be able to log in.
Source
次に、異なるアプリケーションでLinuxで別々のユーザを作成する方法。( Ubuntuはここをクリックします)
新しいLinuxシステムでは、単一のrootユーザしかいません.しかし、rootユーザーの資格情報を使用すると、ユーザーが何かを許可されている可能性があります.損害を制限するために、スーパー特権のユーザーは異なるアプリケーション、スクリプトまたはデータベースを走らせるために別々のユーザーをつくって、システムに与えることができます.
rootユーザとして実行します.
adduser newuser
Or run the command with sudo
.
Enter the password for the user and other details.
Optional: add the user to the Sudo group
This allows the user to gain root access when called with the sudo prefix.
usermod -aG sudo newuser
Or run the command with sudo
.
For more details see this
- Switching to the newly created user
su - newuser
例: UbuntuのTomcat用のユーザーを作成する
- Create a non-root user to run Tomcat. First create a group called
tomcat
that runs the server
sudo groupadd tomcat
andsudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
これは新しいtomcat
ユーザを作成し、tomcat
グループのメンバーにし、/opt/tomcat
のホームディレクトリを割り当て、アカウントにログを無効にします.Tomcatのインストールに関する完全なドキュメント.
Tomcatインストールにhereを更新しました.
Reference
この問題について(アプリケーションを実行するためのLinuxで別のユーザーを作成する), 我々は、より多くの情報をここで見つけました https://dev.to/atosh502/create-separate-users-in-linux-for-running-applications-4c4oテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol