Hej,

När de flesta av serverprogram kan installeras, de skapar sina egna användare. Jag tror att det är att inte använda "root" konto. Till exempel Apache när de är installerade skapar en användare som kallas "Apache". Och de kataloger som man använder alla ägs av användaren. Detta verkar vara den "professionella" sättet att installera program.

Finns det någon terminologi för denna typ av distribution? Om jag måste installera en liknande typ av serverprogram, vilka steg som jag måste ta hand? Har någon skrivit ett blogginlägg förklarar dessa saker? Eller finns det någon standard riktlinjer någonstans?

Tack!

Debians policy kallar dessa systemanvändare men det finns inte mycket om ämnet där. Debian Policy Manual - The Operating System

AccountHandlingInMaintainerScripts - Debian Wiki också har en del diskussioner från en Debian-perspektiv.

Jag säger inte att Debian är nödvändigtvis den bästa förebilden men de tenderar att ha dokumentation för den här typen av saker. Det visade sig även att de inte har mycket.

Jag tror rekommendationen till exempel Apache är faktiskt att ha två olika konton, där www-data äger själva filerna som betjänas av ansökan, och Apache (antar jag) är det konto som kör daemon. Resonemanget är att om daemon har brutit sig in, har du partitionerat den delägarskap så att den inte kan skada filerna (man behöver bara läsa dem för att tjäna dem, trots allt).

Tack era, kommer jag att undersöka saken.