ScipioAfricanus Asked: 2019-07-15 14:00:15 +0800 CST2019-07-15 14:00:15 +0800 CST 2019-07-15 14:00:15 +0800 CST 为什么要以系统用户身份运行服务? 772 我有一个关于 UNIX 世界的一般性问题。 我目前在家里运行 Ubuntu 并在设备上安装了传输,它以传输 debian用户身份运行并将文件保存。我想知道将其更改为我自己的用户是否有意义,因此与文件交互更容易并且我不需要sudo?为什么这是一个坏主意? ubuntu files 1 个回答 Voted Best Answer filbranden 2019-07-15T15:43:46+08:002019-07-15T15:43:46+08:00 建议以自己的专用系统用户而不是您的用户身份运行 Transmission 的主要原因是,如果该软件存在允许漏洞利用的漏洞,该漏洞将暴露其配置目录之外的文件,那么它最终不会暴露可能您的主目录中的敏感文件,因为 Linux 本身会通过基本权限阻止这种访问。 为了让您的普通用户更容易管理传输目录中的文件,您应该考虑将您的用户添加到debian-transmission组中,该组是拥有传输目录中文件的组,并且拥有(或至少应该拥有)对该目录及其中的文件的读/写访问权限。 Ubuntu howto 建议使用这个命令(稍微调整以从环境变量中获取用户): sudo usermod -a -G debian-transmission "$USER" (运行后记得注销再登录,usermod不会影响任何现有进程的组。) 希望这将使您更轻松地管理使用 Transmission 下载的文件,同时仍使其在自己的专用系统用户下运行,以提高安全性。
建议以自己的专用系统用户而不是您的用户身份运行 Transmission 的主要原因是,如果该软件存在允许漏洞利用的漏洞,该漏洞将暴露其配置目录之外的文件,那么它最终不会暴露可能您的主目录中的敏感文件,因为 Linux 本身会通过基本权限阻止这种访问。
为了让您的普通用户更容易管理传输目录中的文件,您应该考虑将您的用户添加到
debian-transmission
组中,该组是拥有传输目录中文件的组,并且拥有(或至少应该拥有)对该目录及其中的文件的读/写访问权限。Ubuntu howto 建议使用这个命令(稍微调整以从环境变量中获取用户):
(运行后记得注销再登录,
usermod
不会影响任何现有进程的组。)希望这将使您更轻松地管理使用 Transmission 下载的文件,同时仍使其在自己的专用系统用户下运行,以提高安全性。