banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Nên chạy 1 service dưới quyền user nào trên CentOS?  XML
  [Question]   Nên chạy 1 service dưới quyền user nào trên CentOS? 04/06/2012 16:39:28 (+0700) | #1 | 264630
anhsang_906
Member

[Minus]    0    [Plus]
Joined: 17/09/2010 01:01:13
Messages: 2
Offline
[Profile] [PM]
Chào các bác, em mới tìm hiểu CentOS và có vấn đề này xin hỏi ý kiến các bác. Em viết 1 service bằng java, dịch vụ này khá là liên quan đến hệ thống và mysql trên CentOS, thế thì nên chạy dịch vụ này dưới quyền user nào thì hợp lý.
em cảm ơn!
[Up] [Print Copy]
  [Question]   Nên chạy 1 service dưới quyền user nào trên CentOS? 04/06/2012 19:07:02 (+0700) | #2 | 264637
neverwon
Member

[Minus]    0    [Plus]
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
[Profile] [PM]
Về nguyên tắc, bạn nên tạo một user riêng, phân quyền hợp lý để chạy service của bạn.

Nếu bạn là 'newbie' và bạn đang thử nghiệm service, có thể chạy luôn với quyền root, nhưng như thế sẽ không an toàn!
[Up] [Print Copy]
  [Question]   Nên chạy 1 service dưới quyền user nào trên CentOS? 13/06/2012 12:51:07 (+0700) | #3 | 265117
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

neverwon wrote:
Về nguyên tắc, bạn nên tạo một user riêng, phân quyền hợp lý để chạy service của bạn.
 

Quan trọng nhất là đừng có gán shell cho nó:
Code:
# useradd -d <home_folder> -s /bin/false <daemon_user>

(hoặc dùng /sbin/nologin cũng được)
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Nên chạy 1 service dưới quyền user nào trên CentOS? 14/06/2012 10:08:13 (+0700) | #4 | 265176
vd_
Member

[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
@quanta

Tắt shell không start được tomcat hoặc các dịch vụ java sử dụng shell script để start (ví dụ: catalina.sh)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|