Người dùng tương đương với ai: không ai từ CentOS?

Tôi đang chuyển đổi từ centOS và quen với việc không có ai: không có người dùng: nhóm để chạy các dịch vụ. Ubuntu có người dùng thực hành tốt nhất tương tự: kết hợp nhóm để chạy dịch vụ không?

Bạn không thể sử dụng ai: nogroup nếu bạn thực sự muốn một người dùng / nhóm không có quyền. Nhưng các dẫn xuất Debian có xu hướng xác định người dùng và / hoặc nhóm cho mỗi tác vụ để đảm bảo rằng các dịch vụ không có đặc quyền của bạn được tách biệt với nhau .

Ubuntu có một nobodyngười dùng và một nogroupnhóm, tôi đoán chúng có thể được sử dụng tương đương nếu bạn muốn.

Có tất cả (hoặc hầu hết) các dịch vụ chạy dưới cùng một người dùng sẽ đánh bại một phần mục đích sử dụng của người dùng không có đặc quyền; do đó tôi nghĩ cách tốt nhất được đề xuất là mỗi dịch vụ phải có người dùng riêng (ví dụ: apache chạy dưới dạng dữ liệu www, tôi nghĩ exim4 sẽ có người dùng exim4, spamassassin sẽ có người dùng spam (tôi nghĩ vậy!), v.v.) . Khi bạn cài đặt một dịch vụ, bạn cần phải tạo người dùng này cho bạn. Đôi khi việc quản lý các quyền để đảm bảo các dịch vụ có thể nói chuyện với nhau có thể hơi cồng kềnh, nhưng các trường hợp này thường được ghi chép đầy đủ và bảo mật và ngăn xếp bổ sung rất đáng để gặp rắc rối (nhỏ).

Không nên là ai: nogroup, ngay cả khi một số máy chủ vẫn nhận ra chính xác tiêu chuẩn unix "none: none".