Po co uruchamiać usługę jako użytkownik systemu?

Mam ogólne pytanie dotyczące świata UNIX.

Obecnie uruchomiłem Ubuntu w domu i zainstalowałem Transmission na urządzeniu, które działa jako i zapisuje pliki jako użytkownik transmisji-debian . Zastanawiam się, czy warto zmienić to na własnego użytkownika, więc łatwiej jest wchodzić w interakcje z plikami i nie muszę sudo ? Dlaczego miałby to być zły pomysł?

Głównym powodem, dla którego zaleca się uruchomienie Transmission jako własnego dedykowanego użytkownika systemu, a nie użytkownika, jest to, że jeśli oprogramowanie ma lukę, która pozwala na exploity, które ujawnią pliki poza skonfigurowanym katalogiem, nie będzie to możliwe poufne pliki z twojego katalogu domowego, ponieważ sam Linux uniemożliwi ten rodzaj dostępu poprzez podstawowe uprawnienia.

Aby ułatwić zarządzanie plikami w katalogu Transmission zwykłym użytkownikiem, należy rozważyć dodanie użytkownika do debian-transmissiongrupy, która jest grupą, która jest właścicielem plików w katalogu Transmission i ma (a przynajmniej powinna) dostęp do odczytu / zapisu do tego katalogu i znajdujących się w nim plików.

Howto Ubuntu sugeruje to polecenie (nieznacznie dostosowane, aby uzyskać użytkownikowi zmiennej środowiskowej):

sudo usermod -a -G debian-transmission "$USER"

(Pamiętaj, aby się wylogować i zalogować ponownie po uruchomieniu usermod, ponieważ nie wpłynie to na grupy żadnego istniejącego procesu).

Mamy nadzieję, że ułatwi to zarządzanie plikami pobranymi za pomocą programu Transmission, przy jednoczesnym utrzymaniu jego działania przez własnego dedykowanego użytkownika systemu, dla lepszego bezpieczeństwa.