Ghost、nginx、mysqldなどをインストールするたびに、次のコマンドが表示されます。
useradd ghost
useradd mysql
その理由は何ですか?これは、特定のソフトウェアを分類したり、他のユーザーに異なる権限を付与したり、ソフトウェアのアクセスを制限したりするのに役立つと思いますが、状況全体を理解していません。誰かがuseradd mysql利点が何であるかを説明できますか?
ベストアンサー1
それは明らかな理由で存在します。から引用この回答、
デーモン、サービス、またはその他のシステムソフトウェアを実行するために使用されますが、インタラクティブな使用には使用されないアカウントを作成する場合。
技術的には違いはありませんが、現実の世界では、ユーザーとソフトウェアのアカウントをデジタル空間のさまざまな部分に維持することに長期的な利点があることがわかりました。
ほとんどの場合、アカウントが何であるか、誰がログインできるかを簡単に確認できます。
多くのUNIX / Linuxセキュリティは、ファイルへのアクセスとファイルの実行権限によって異なります。これはユーザーアカウントを介して管理されます。
したがって、プログラムを実行するにはユーザーアカウントが必要です。
各アプリケーション/サービス/デーモンに対して特定のアカウントを作成するのが一般的です。これにより、プログラムが実行できる操作を細かく制御できます(たとえば、他のプログラムのファイルに触れないでください)。
ただし、異なるシステム アカウントを維持する主な理由は、セキュリティの目的でアカウントを分類することです。わかめの一種彼の意見で。彼はWebサービスが外部に公開されるため、セキュリティが重要な側面であり、システムアカウントがこれを達成するのに役立つと指摘しました。
引用する