Zulgrib Asked: 2017-09-07 02:59:03 +0800 CST2017-09-07 02:59:03 +0800 CST 2017-09-07 02:59:03 +0800 CST “Libvirt qemu”用户的目的是什么? 772 安装某些虚拟化软件包时,作为非系统用户创建的“Libvirt qemu”用户的目的是什么? 究竟是哪个软件包做到了这一点? 16.04 1 个回答 Voted Best Answer muru 2017-09-07T03:15:52+08:002017-09-07T03:15:52+08:00 它由以下人员创建libvirt-bin: $ grep libvirt-qemu /var/lib/dpkg/info/*.postinst /var/lib/dpkg/info/libvirt-bin.postinst:# Allocated UID and GID for libvirt-qemu /var/lib/dpkg/info/libvirt-bin.postinst: if ! getent passwd libvirt-qemu >/dev/null; then /var/lib/dpkg/info/libvirt-bin.postinst: libvirt-qemu /var/lib/dpkg/info/libvirt-bin.postinst: chown libvirt-qemu:kvm "${dir}" /var/lib/dpkg/info/libvirt-bin.postinst: chown libvirt-qemu:kvm /var/lib/libvirt/qemu/channel/target 这是一种安全措施。对于 web 服务器、邮件服务器、管理程序等服务,该服务应该放弃特权并以非特权用户身份运行,而不是root在完成任何必要的初始化后保持不变。这样,如果服务遭到破坏,攻击者就无法获得不受限制的 root 访问权限。特别是对于libvirt: 如果来自“系统”实例的 QEMU 虚拟机以非 root 身份运行,那么 QEMU 进程能够访问的主机资源将会受到更大的限制。
它由以下人员创建
libvirt-bin:这是一种安全措施。对于 web 服务器、邮件服务器、管理程序等服务,该服务应该放弃特权并以非特权用户身份运行,而不是
root在完成任何必要的初始化后保持不变。这样,如果服务遭到破坏,攻击者就无法获得不受限制的 root 访问权限。特别是对于libvirt: