In welchem ​​Zustand sollte ich einen Systembenutzer anstelle eines normalen Benutzers erstellen?

13

Aus dem adduserBefehl sah ich die Option --system, einen Systembenutzer zu erstellen. Ein Systembenutzer verwendet /bin/falseund gehört standardmäßig dazu nogroup. Es wird auch nicht /etc/skelin das Home-Verzeichnis kopiert .

In welchem ​​Zustand würde ich es vorziehen, einen Systembenutzer anzulegen?

Steveyang
quelle
8
nüchtern, würde ich mir vorstellen.
Sirex

Antworten:

18

Wenn Sie ein Konto erstellen, um einen Daemon, einen Dienst oder eine andere Systemsoftware auszuführen, anstatt ein Konto für die interaktive Verwendung.

Technisch macht es keinen Unterschied, aber in der realen Welt stellt sich heraus, dass es auf lange Sicht Vorteile bringt, wenn Benutzer- und Softwarekonten in getrennten Teilen des numerischen Raums geführt werden.

Meistens ist es so einfach zu erkennen, um welches Konto es sich handelt und ob sich ein Mensch anmelden kann.

Daniel Pittman
quelle
1
Mit Software-Konten meinen Sie solche wie www-dataund ftprichtig?
Steveyang
Das sind gute Beispiele für Softwarekonten, ja. Auch ntp, oder postgres, postfix.
Daniel Pittman
Danke. Diese Konten in meinem System werden hauptsächlich von der Software selbst eingerichtet. Gibt es Bedingungen, unter denen ich solche Konten manuell einrichten muss?
Steveyang
Wahrscheinlich nicht so oft, nein. Wenn Sie die Software jedoch selbst von Grund auf neu kompiliert haben, ist es leicht vorstellbar, dass ein Bedarf Teil von ist make install. Da es in * NIX keine Tradition gibt, die Optionen, die von Skripten wie der make installvon Benutzern ausgeführten verwendet werden, auszublenden (auch in Situationen, in denen ein Benutzer selten eine solche Option verwenden möchte, z. B. das mysql- -BFlag), ist die Option für verfügbar Sie können es interaktiv nutzen, wenn Sie keine Chance haben, es jemals zu benötigen.
BMDan