linux學習筆記
系統帳號就是系統用的帳號,區別於個人帳號。
其實就是乙個帳號,和普通的個人帳號區別就是這個 id 是系統程式用的。
linux 下面的每個程式都是要有使用者帳號來執行的,一些對外提供服務的程式,為了安全做隔離,都會用非 root 帳號來執行,這些非 root 帳號,專門用來跑程式的帳號,就是系統帳號。其實這些程式也可以用一般的個人帳號來跑,不過一旦服務程式被攻破,這個帳號的個人資料也就會暴露了。
一般說來,系統帳號的帳號編號都是 <500 的,不過其實並不絕對。
我理解就是linux系統下,每個程式都需要乙個賬戶來執行。有很多底層程式,類似nginx,也需要乙個系統賬戶來執行。如果使用個人賬戶,有很大風險,所以需要建立乙個僅僅用來跑程式而無法登入使用的賬戶。這在編譯安裝包時可指定專門建立的系統賬戶來設定。舉例及命令如下(以centos 7為例):
useradd -r -s /sbin/nologin www
#-r 代表建立系統賬戶,-s代表指定使用者登入後所使用的shell,/sbin/nologin為路徑,www為使用者名稱
當使用命令configure時(在解壓縮安裝包後,檢測你的安裝平台的目標特徵,生成makefile),可指定安裝路徑,執行該程式的系統賬戶。例如(結合上一條命令來看):
.
/configure --prefix=/usr/local/nginx --user=www -
group=www
就醬。 深入學習Linux之Linux中的檔案系統管理
主分割槽1 dev sda1 主分割槽2 dev sda2 主分割槽3 dev sda3 擴充套件分割槽 dev sda4 邏輯分割槽1 dev sda5 邏輯分割槽2 dev sda6 邏輯分割槽3 dev sda7 主分割槽1 dev sda1 擴充套件分割槽 dev sda2 邏輯分割槽1 d...
linux學習筆記
開機流程簡介 1 載入 bios 的硬體資訊,並取得第乙個開機裝置的代號 2 讀取第乙個開機裝置的 mbr 的 boot loader 亦即是 lilo,grub,spfdisk 等等 的開機資訊 3 載入 kernel 作業系統核心資訊,kernel 開始解壓縮,並且嘗試驅動所有硬體裝置 4 ke...
Linux 學習筆記
配置 telnet 服務 vi etc hosts.deny 在all all 行前加 號注釋,登出該行。新增一行all all 用 登出disable yes,或者修改為 disble no vi etc pam.d login 在auth required lib security pam se...