Dans quelle condition, dois-je créer un utilisateur système au lieu d'un utilisateur normal?

13

Depuis la addusercommande, j'ai vu l'option --systemde créer un utilisateur système. Un utilisateur système utilisera /bin/falseet appartiendra par défaut à nogroup. Il ne copiera pas non plus le /etc/skeldans le répertoire personnel.

Dans quelle condition préférerais-je créer un utilisateur système?

steveyang
la source
8
sobre, j'imagine.
Sirex

Réponses:

18

Lorsque vous créez un compte pour exécuter un démon, un service ou un autre logiciel système, plutôt qu'un compte pour une utilisation interactive.

Techniquement, cela ne fait aucune différence, mais dans le monde réel, il s'avère qu'il y a des avantages à long terme à conserver les comptes d'utilisateurs et de logiciels dans des parties distinctes de l'espace numérique.

Généralement, cela permet de savoir facilement quel est le compte et si un humain doit pouvoir se connecter.

Daniel Pittman
la source
1
Par comptes de logiciels, vous voulez dire ceux qui aiment www-dataet ftpnon?
steveyang
Ce sont de bons exemples de comptes logiciels, oui. De plus ntp, ou postgres, postfix.
Daniel Pittman
THX. Ces comptes dans mon système sont principalement configurés par le logiciel lui-même. Existe-t-il des conditions pour configurer ces comptes manuellement?
steveyang
Probablement pas très souvent, non. Mais si vous compiliez vous-même le logiciel à partir de zéro, il est facile d'imaginer un besoin comme faisant partie de make install. Comme il n'y a pas de tradition dans * NIX de cacher les options utilisées par des scripts comme celui exécuté par les make installutilisateurs (même dans les situations où il est rare qu'un utilisateur veuille utiliser une telle option, comme le -Bdrapeau de mysql ), l'option est disponible pour vous pouvez utiliser de manière interactive au cas où vous en auriez besoin.
BMDan