Debian Anfänger - mehrere User?

F

Flick

New Member
Hallo,
Ich beschäftige mich jetzt ein bisschen mit Debian allerdings kommen mir jetzt schon zwei Fragen auf:
1. In den Tutorials wird für jeden Dienst immer ein neuer User erstellt. Sollte man das so machen oder ist der einzige Vorteil die Übersichtlichkeit?
2. Wenn ja, wie Konfiguriert man dann die einzelnen Dienste der einzelnen User? Ich hatte bisher dann halt mehrere SSH Sitzungen offen, aber da gibt es doch sicher einen eleganteren Weg oder?


P.S. Ja ich habe die Suchfunktion benutzt und ja der Thementitel ist allgemein, trotzdem würde ich mich über eine Antwort freuen

Gruß Flick
 
Flick said:
1. In den Tutorials wird für jeden Dienst immer ein neuer User erstellt. Sollte man das so machen oder ist der einzige Vorteil die Übersichtlichkeit?
Click to expand...

Ja, man sollte das so machen. Es geht dabei aber weniger um die Übersichtlichkeit, sondern primär um das Thema Sicherheit. Sollte es einem Angreifer nämlich gelingen, sich die User-Priviligien eines bestimmten Dienstes anzueignen, dann kann man durch getrennte User den dadurch entstandenen Schaden minimieren. Der Angreifer hat nicht gleich Zugriff auf das komplette System.

Flick said:
2. Wenn ja, wie Konfiguriert man dann die einzelnen Dienste der einzelnen User? Ich hatte bisher dann halt mehrere SSH Sitzungen offen, aber da gibt es doch sicher einen eleganteren Weg oder?
Click to expand...

Dienste steuert man über sog. Init-Skripte (unter /etc/init.d):

http://debiananwenderhandbuch.de/init.html

I.d.R. werden diese bei der Installation der entsprechenden Dienste (z.B. Webserver) über das distributionseigene Paketmanagement (bei Debian apt) mitinstalliert.

Gameserver lassen sich z.B. in vielen Fällen nicht als Dienst starten. Da gibt es dann noch die Möglichkeit das über screen zu machen:

http://wiki.debian.org/screen

Wenn du einen Dienst nämlich via SSH-Session startest, wird er beim Logout automatisch wieder beendet. screen startet den Dienst quasi "im Hintergrund" und der Dienst läuft auch nach dem Logout weiter.

Darüber hinaus bieten dir die meisten Dienste via Config-File auch noch die Möglichkeit an zu definieren, mit welchem User sie laufen sollen. Das sind aber individuelle Anpassungen, die nicht umbedingt notwendig sind. Der neue User, unter dem der Dienst laufen soll, wird bei der Installation i.d.R. auch bereits mitangelegt.
 
You must log in or register to reply here.
Back
Top