單獨創建一個系統用戶給一個服務使用,即使這個服務有漏洞被黑,因為沒有拿到root,也無法登錄。所以對系統是比較安全的。看了很多資料,知道在編譯之前可以指定用戶和用戶 比如./configure --prefix=xxx --user=user1 --group=group1。
第一個問題是:如果我是用rpm或者yum安裝怎么指定,難道想要指定用戶安裝就必須本地編譯才行嗎?
第二個問題是:網上百度,apache先用root安裝,安裝成功后在其組態檔中的指定選項配置用戶和組,那問題來了,如果這樣能行,那么如果某一個服務不提供這樣的組態檔,怎么辦,是不是就不能用系統用戶啟動其服務。比如我寫一個程式去監聽9000埠,我要使用系統賬號啟動這個服務,是否可行。
第三個問題是:我記得我使用普通用戶啟動myeclipse,這個行程是屬于普通用戶的。如果使用root啟動則這個行程屬于root的。那么./configure --prefix=xxx --user=user1 --group=group1,然后編譯安裝,最后使用root啟動,為什么這個服務就屬于user1的。攻擊這個服務獲取的權限也是user1的,而不是root,這可是用root啟動的服務啊,只不過是在編譯配置時指定了用戶user1而已,內在原理是什么?(user1 是nologin的),實在是繞不過來。
看了passwd檔案有sync,shutdown等系統用戶,當用root賬號執行shutdown now應該是切換到shutdown系統用戶去執行的吧,那內在機制是什么。理解系統用戶和普通用戶真的是很迷茫,理解不過來,網上教程都是講解怎么創建用戶就完事了,沒這方面的講解。
還請大神幫看看,非常感謝!(我是半桶水的水平,嚴格來講半桶水都不到)
uj5u.com熱心網友回復:
編譯的時候,添加了用戶/組就相當于 == 安裝完軟體,并修改了組態檔應用啟動用戶都是可以通過組態檔來修改的
一般不推薦使用root用戶啟動應用,有些甚至強制不允許root啟動,例如 elasticsearch
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/29524.html
標籤:專題技術討論區
上一篇:在新建虛擬機最后設定密碼時,為什么點擊鍵盤輸入,輸入不了啊,密碼等級展示還是emply啊,頭疼
下一篇:Qemu運行Linux內核出現kernel panic -not syncing:attempted to kill init