LINUX.ORG.RU

пользователь для сервиса в Debian

 , , , ,


0

2

прошу прощения за банальность вопроса, но...

как в наши дни считается правильно создавать пользователя в Debian чтобы под ним потом сервис запускать (в скрине).

От юзера требуется:

- иметь домашнюю папку (сервис там какие-то файлы смотрит, хотя, можно попробовать и без неё)

- возможность залогиниться в него из рута (su <username>); хотя, удобнее было бы заходить в него сразу через ссш (по ключу), если это не идёт сильно вразрез с безопасностью.


как в наши дни считается правильно создавать пользователя в Debian

так-же как и 10 лет назад.

ktk ★★★★ ()

Возможно неправильно, но обычно делаю так:

vi /etc/passwd && mkdir --mode 700 /home/vasya && chown vasya.vasya /home/vasya

backbone ★★★★★ ()
Ответ на: комментарий от backbone

ну, в общих чертах я имею представление. Хотелось бы услышать про целесообразность: --system, --disabled-password, --disabled-login, --shell, группу и разумность логиниться им сразу по ссш с ключом.

dimic ()
Ответ на: комментарий от dimic

--system

Интуиция подсказывает, что юзерам с меньшим UID может быть дозволено больше.

--disabled-password --disabled-login --shell

Если к screen удастся подключиться при максимальных заданных ограничениях и всё будет работать, то только плюс.

группу

Для большей секьюрности, полагаю, лучше создать новую группу, так как для существующих групп уже могут быть лишние разрешения.

разумность логиниться им сразу по ссш с ключом

Меньше ключей - меньше дверей, в которые можно зайти или сломать... имхо

backbone ★★★★★ ()
Ответ на: комментарий от backbone

спасибо за помощь. Буду создавать с --disabled-password. Только ещё разберусь с ошибкой скрина:

Cannot open your terminal '/dev/pts/0'
но, как я вижу, проблема эта довольно распространённая )

dimic ()
Ответ на: комментарий от dimic

может, кто будет с подобным разбираться, и наткнётся на тему..

мне понравился совет посмотреть как разные службы создают своих пользователей

grep -l adduser /var/lib/dpkg/info/*postinst /var/lib/dpkg/info/*preinst

dimic ()
Ответ на: комментарий от dimic

Не знаю на счёт этого, подобный способ использую для rtorrent:

screen -d -m -S rtorrentd nice -n 19 ionice -c3 -n7 /usr/bin/rtorrent
и для UrbanTerror:
tmux new -s urbanterror -d 'urbanterror-dedicated +exec server.cfg'

backbone ★★★★★ ()
Ответ на: комментарий от backbone

Не по теме: заметил в настройках ionice запуск торрент-клиента с классом «idle» - насколько заметен выигрыш для остальной системы и проигрыш для rtorrent по сравнению с best-effort и минимальным приоритетом?

si0 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.