W jakich warunkach powinienem utworzyć użytkownika systemu zamiast zwykłego użytkownika?

13

Z adduserpolecenia zobaczyłem opcję --systemutworzenia użytkownika systemu. Użytkownik systemu użyje /bin/falsei domyślnie należy do nogroup. Nie skopiuje również /etc/skeldo katalogu domowego.

W jakich warunkach wolałbym utworzyć użytkownika systemu?

steveyang
źródło
8
trzeźwy, wyobrażam sobie.
Sirex,

Odpowiedzi:

18

Podczas tworzenia konta do uruchamiania demona, usługi lub innego oprogramowania systemowego zamiast konta do użytku interaktywnego.

Technicznie nie ma to znaczenia, ale w realnym świecie okazuje się, że utrzymywanie kont użytkowników i oprogramowania w osobnych częściach przestrzeni liczbowej przynosi długoterminowe korzyści.

Przeważnie ułatwia stwierdzenie, jakie jest konto i czy człowiek powinien być w stanie się zalogować.

Daniel Pittman
źródło
1
Przez konta programowe masz na myśli takie jak www-datai ftpprawda?
steveyang
To są dobre przykłady kont oprogramowania, tak. Również ntp, lub postgres, postfix.
Daniel Pittman
Dzięki. Te konta w moim systemie są konfigurowane głównie przez same oprogramowanie. Czy istnieją warunki, aby ręcznie skonfigurować takie konta?
steveyang
Prawdopodobnie niezbyt często, nie. Ale jeśli sam skompilowałeś oprogramowanie od zera, łatwo jest sobie wyobrazić taką potrzebę make install. Ponieważ w * NIX nie ma tradycji ukrywania opcji używanych przez skrypty, takie jak ten uruchamiany przez make installużytkowników (nawet w sytuacjach, w których użytkownik rzadko chce skorzystać z takiej opcji, np. -BFlaga mysql ), opcja jest dostępna dla możesz korzystać interaktywnie, gdy będziesz go potrzebować.
BMDan