Po co uruchamiać usługę jako użytkownik systemu?

19

Mam ogólne pytanie dotyczące świata UNIX.

Obecnie uruchomiłem Ubuntu w domu i zainstalowałem Transmission na urządzeniu, które działa jako i zapisuje pliki jako użytkownik transmisji-debian . Zastanawiam się, czy warto zmienić to na własnego użytkownika, więc łatwiej jest wchodzić w interakcje z plikami i nie muszę sudo ? Dlaczego miałby to być zły pomysł?

ScipioAfricanus
źródło

Odpowiedzi:

40

Głównym powodem, dla którego zaleca się uruchomienie Transmission jako własnego dedykowanego użytkownika systemu, a nie użytkownika, jest to, że jeśli oprogramowanie ma lukę, która pozwala na exploity, które ujawnią pliki poza skonfigurowanym katalogiem, nie będzie to możliwe poufne pliki z twojego katalogu domowego, ponieważ sam Linux uniemożliwi ten rodzaj dostępu poprzez podstawowe uprawnienia.

Aby ułatwić zarządzanie plikami w katalogu Transmission zwykłym użytkownikiem, należy rozważyć dodanie użytkownika do debian-transmissiongrupy, która jest grupą, która jest właścicielem plików w katalogu Transmission i ma (a przynajmniej powinna) dostęp do odczytu / zapisu do tego katalogu i znajdujących się w nim plików.

Howto Ubuntu sugeruje to polecenie (nieznacznie dostosowane, aby uzyskać użytkownikowi zmiennej środowiskowej):

sudo usermod -a -G debian-transmission "$USER"

(Pamiętaj, aby się wylogować i zalogować ponownie po uruchomieniu usermod, ponieważ nie wpłynie to na grupy żadnego istniejącego procesu).

Mamy nadzieję, że ułatwi to zarządzanie plikami pobranymi za pomocą programu Transmission, przy jednoczesnym utrzymaniu jego działania przez własnego dedykowanego użytkownika systemu, dla lepszego bezpieczeństwa.

filbranden
źródło
1
Właśnie miałem ten sam problem i rozważałem zmianę usługi na zwykłego użytkownika. To jest o wiele lepsze. Dzięki!
Alko
3
Możesz także, ale domyślnie, zezwolić na katalog, aby dać ci pozwolenie, używając setfacl. zobacz unix.stackexchange.com/questions/101263/…
ctrl-alt-delor
1
Hej, wielkie dzięki.
ScipioAfricanus