Warum einen Dienst als Systembenutzer ausführen?

Ich habe eine allgemeine Frage zur UNIX-Welt.

Ich führe momentan Ubuntu zu Hause aus und installiere Transmission auf einem Gerät, und es läuft als und speichert Dateien als der Transmission-Debian- Benutzer. Ich frage mich, ob es für mich sinnvoll ist, dies auf meinen eigenen Benutzer umzustellen, damit die Interaktion mit Dateien einfacher ist und ich nicht sudo muss . Warum sollte das eine schlechte Idee sein?

Der Hauptgrund für die Empfehlung, Transmission als eigenen dedizierten Systembenutzer und nicht als Benutzer auszuführen, besteht darin, dass bei einer Sicherheitsanfälligkeit der Software, die Exploits zulässt, die Dateien außerhalb des konfigurierten Verzeichnisses verfügbar machen, die möglicherweise verfügbaren Dateien nicht verfügbar gemacht werden vertrauliche Dateien aus Ihrem Home-Verzeichnis, da Linux selbst diese Art des Zugriffs über die Grundberechtigungen verhindert.

Um die Verwaltung der Dateien im Transmission-Verzeichnis mit Ihrem normalen Benutzer zu vereinfachen, sollten Sie erwägen, Ihren Benutzer der debian-transmissionGruppe hinzuzufügen , die die Dateien im Transmission-Verzeichnis besitzt (oder zumindest haben sollte). Lese- / Schreibzugriff auf dieses Verzeichnis und die darin enthaltenen Dateien.

Das Ubuntu-Howto schlägt diesen Befehl vor (leicht angepasst, um Ihren Benutzer von einer Umgebungsvariablen zu holen):

sudo usermod -a -G debian-transmission "$USER"

(Denken Sie daran, sich nach dem Ausführen abzumelden und erneut anzumelden usermod, da dies keine Auswirkungen auf die Gruppen vorhandener Prozesse hat.)

Dies erleichtert Ihnen hoffentlich das Verwalten der mit Transmission heruntergeladenen Dateien, während es aus Sicherheitsgründen weiterhin unter einem eigenen Systembenutzer ausgeführt wird.