В каких условиях я должен создавать системного пользователя вместо обычного пользователя?
От adduser команда, я видел вариант --system создать системного пользователя. Пользователь системы будет использовать /bin/false и по умолчанию принадлежат nogroup, Это также не будет копировать /etc/skel в домашний каталог.
В каком состоянии я бы предпочел создать системного пользователя?
2 ответа
При создании учетной записи для запуска демона, службы или другого системного программного обеспечения, а не учетной записи для интерактивного использования.
Технически это не имеет значения, но в реальном мире оказывается, что долгосрочные преимущества в хранении учетных записей пользователей и программного обеспечения в отдельных частях числового пространства.
В основном, это позволяет легко определить, что представляет собой учетная запись и может ли человек войти в систему.
При развертывании рабочей службы в Linux необходимо настроить ее максимально безопасно. В идеале вы создадите уникального пользователя Linux для каждой службы и предоставите ему разрешения только на чтение и запись только тех файлов, которые им нужны. Вы можете пойти еще дальше и создать «системного» пользователя, у которого нет домашнего каталога, оболочки входа и пароля. Это не позволяет пользователю войти в систему и не предоставляет ему домашний каталог для хранения файлов. Если служба когда-либо была скомпрометирована, это ограничивает действия, которые злоумышленник может предпринять, когда пользователь запускает службу.
Отрывок из https://www.devdungeon.com/content/how-create-secure-linux-system-user.