애플리케이션 실행을 위해 Linux에서 별도의 사용자 생성
왜? Linux에서 서로 다른 애플리케이션에 대해 별도의 사용자를 만드는 이유
다른 포럼에 이미 있는 답변을 복사/붙여넣기하거나 다시 언급하지 않습니다. 대신 참조를 위해 여기에 직접 답변을 인용하겠습니다.
I prefer to have each application service run as its own user in order to have as much isolation between them as possible. If any part of the system gets broken or compromised I'd like to localise the damage as much as possible.
Source
When deploying a production service in Linux you want to configure it as securely as possible. Ideally, you will create a unique Linux user for each service and give them only read and write permission to the exact files they need. You can go even further and create a "system" user that has no home directory, no login shell, and no password. This prevents the user from being able to login and does not provide a home directory for them to store files. If the service was ever compromised this limits the actions an attacker can take with the user running the service.
Source
Technically, it makes no difference, but in the real world it turns out there are long term benefits in keeping user and software accounts in separate parts of the numeric space.
Mostly, it makes it easy to tell what the account is, and if a human should be able to log in.
Source
다음으로 Linux에서 다른 응용 프로그램에 대해 별도의 사용자를 만드는 방법입니다. (우분투의 경우 여기를 클릭하십시오.)
새로운 Linux 시스템에는 단일 루트 사용자만 있습니다. 그러나 루트 사용자의 자격 증명을 사용하면 사용자가 무엇이든 할 수 있으므로 잠재적으로 위험합니다. 슈퍼 권한을 가진 사용자가 시스템에 가할 수 있는 손상을 제한하기 위해 서로 다른 응용 프로그램, 스크립트 또는 데이터베이스를 실행하기 위한 별도의 사용자를 생성합니다.
루트 사용자로 다음을 실행합니다.
adduser newuser
Or run the command with sudo
.
Enter the password for the user and other details.
Optional: add the user to the Sudo group
This allows the user to gain root access when called with the sudo prefix.
usermod -aG sudo newuser
Or run the command with sudo
.
For more details see this
- Switching to the newly created user
su - newuser
예: Ubuntu에서 Tomcat용 사용자 생성
- Create a non-root user to run Tomcat. First create a group called
tomcat
that runs the server
sudo groupadd tomcat
그리고
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
이렇게 하면 새
tomcat
사용자가 생성되고 tomcat
그룹의 구성원이 되며 /opt/tomcat
의 홈 디렉토리가 할당되고 계정에 대한 로그인이 비활성화됩니다.Tomcat 설치에 대한 전체 문서here 및 here .
tomcat 설치로 업데이트되었습니다link.
Reference
이 문제에 관하여(애플리케이션 실행을 위해 Linux에서 별도의 사용자 생성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/atosh502/create-separate-users-in-linux-for-running-applications-4c4o텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)