Saya mengonversi dari centOS dan terbiasa tidak memiliki siapa pun: tidak ada pengguna: grup untuk menjalankan layanan. Apakah Ubuntu memiliki pengguna praktik terbaik yang serupa: kombinasi grup untuk menjalankan layanan?
17
Anda dapat menggunakan siapa pun: nogroup jika Anda benar-benar menginginkan pengguna / grup tanpa izin. Tetapi turunan Debian cenderung mendefinisikan pengguna dan / atau grup per tugas untuk memastikan bahwa layanan Anda yang tidak terikat terpisah satu sama lain .
Ubuntu memiliki nobodypengguna dan nogroupgrup, saya kira ini dapat digunakan secara setara jika Anda mau.
Memiliki semua (atau sebagian besar) layanan yang berjalan di bawah pengguna yang sama mengalahkan bagian dari tujuan menggunakan pengguna yang tidak memiliki hak istimewa; jadi saya pikir praktik terbaik yang disarankan adalah agar setiap layanan memiliki pengguna sendiri (mis. apache berjalan sebagai www-data, saya pikir exim4 akan memiliki pengguna exim4, spamassassin akan memiliki pengguna spam (saya pikir!), dan sebagainya) . Saat Anda memasang layanan, Anda perlu menciptakan pengguna ini untuk Anda. Kadang-kadang mengelola izin untuk memastikan layanan dapat berbicara satu sama lain bisa sedikit rumit, tetapi hal ini biasanya didokumentasikan dengan baik dan keamanan tambahan dan kompartementalisasi sepadan dengan kerumitan (kecil).
Seharusnya bukan siapa-siapa: nogroup, bahkan jika beberapa server masih mengenali dengan benar unix standar "tidak ada: tidak ada".