Linux 下为特定程序创建一个用户有什么好处?

2017-07-02 01:32:03 +08:00
 esolve

譬如专门为 mysql tomcat 创建一个用户名

sudo groupadd mysql

sudo useradd -r -g mysql mysql

1952 次点击
所在节点    问与答
9 条回复
virusdefender
2017-07-02 01:33:03 +08:00
权限
flynaj
2017-07-02 01:39:55 +08:00
好控制权限,只给相关文件的权限
binux
2017-07-02 01:41:38 +08:00
隔离
USCONAN
2017-07-02 01:53:23 +08:00
Security Protocol
Osk
2017-07-02 01:53:44 +08:00
万一有 bug/被入侵 运气好也许还能靠权限控制避免进一步的恶劣影响。有些服务用户还设置了 nologin。

话说,搭车问下 windows 上面怎么以其他用户身份运行服务啊,现在是 system 身份运行 ftp 服务感觉很有压力
jyf007
2017-07-02 10:23:32 +08:00
我司(截至 2017 年 6 月)的某个 linux 生产环境上因 struts2 远程执行漏洞种了 DDOS 木马,由于 tomcat 以 root 运行,导致无法清除木马,后直接迁移。
venster
2017-07-02 11:28:32 +08:00
@Osk 组策略设定允许某用户以服务身份登陆
Halry
2017-07-02 11:29:37 +08:00
@Osk 在服务里面可以自己改服务启动所属的用户
不过首先你要自己新建一个,要不是就用 nt 自有的
Osk
2017-07-02 22:12:19 +08:00
@Halry Thanks, 之前一直粗心没发现。刚才看了下 sc config 命令好像也可以改,明天上班去试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/372424

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX