Głównym powodem, dla którego zaleca się uruchomienie Transmission jako własnego dedykowanego użytkownika systemu, a nie użytkownika, jest to, że jeśli oprogramowanie ma lukę, która pozwala na exploity, które ujawnią pliki poza skonfigurowanym katalogiem, nie będzie to możliwe poufne pliki z twojego katalogu domowego, ponieważ sam Linux uniemożliwi ten rodzaj dostępu poprzez podstawowe uprawnienia.
Aby ułatwić zarządzanie plikami w katalogu Transmission zwykłym użytkownikiem, należy rozważyć dodanie użytkownika do debian-transmission
grupy, która jest grupą, która jest właścicielem plików w katalogu Transmission i ma (a przynajmniej powinna) dostęp do odczytu / zapisu do tego katalogu i znajdujących się w nim plików.
Howto Ubuntu sugeruje to polecenie (nieznacznie dostosowane, aby uzyskać użytkownikowi zmiennej środowiskowej):
sudo usermod -a -G debian-transmission "$USER"
(Pamiętaj, aby się wylogować i zalogować ponownie po uruchomieniu usermod
, ponieważ nie wpłynie to na grupy żadnego istniejącego procesu).
Mamy nadzieję, że ułatwi to zarządzanie plikami pobranymi za pomocą programu Transmission, przy jednoczesnym utrzymaniu jego działania przez własnego dedykowanego użytkownika systemu, dla lepszego bezpieczeństwa.
setfacl
. zobacz unix.stackexchange.com/questions/101263/…