Tôi có một câu hỏi chung về thế giới UNIX.
Tôi hiện đang chạy Ubuntu tại nhà và cài đặt Truyền trên một thiết bị và nó chạy dưới dạng và lưu các tệp với tư cách là người dùng truyền tải . Tôi tự hỏi liệu có hợp lý không khi tôi thay đổi điều này thành người dùng của riêng tôi, vì vậy việc tương tác với các tệp dễ dàng hơn và tôi không cần phải sudo ? Tại sao điều này sẽ là một ý tưởng tồi để làm?
Câu trả lời:
Lý do chính cho khuyến nghị chạy Transmission với tư cách là người dùng hệ thống chuyên dụng của riêng nó chứ không phải người dùng của bạn là vì nếu phần mềm có lỗ hổng cho phép khai thác sẽ lộ các tệp bên ngoài thư mục được định cấu hình của nó, thì nó sẽ không thể lộ ra các tệp nhạy cảm từ thư mục chính của bạn, vì chính Linux sẽ ngăn chặn loại quyền truy cập đó thông qua các quyền cơ bản.
Để giúp quản lý các tệp trong thư mục của Transmission dễ dàng hơn với người dùng thông thường của bạn, bạn nên xem xét thêm người dùng của mình vào debian-transmissionnhóm, nhóm sở hữu các tệp trong thư mục Transmission và có (hoặc ít nhất nên có) đọc / ghi quyền truy cập vào thư mục đó và các tập tin trong đó.
Các howto Ubuntu cho thấy lệnh này (hơi phù hợp để có được người dùng của bạn từ một biến môi trường):
sudo usermod -a -G debian-transmission "$USER"
(Hãy nhớ đăng xuất và đăng nhập lại sau khi chạy usermod, vì nó sẽ không ảnh hưởng đến các nhóm của bất kỳ quy trình hiện có nào.)
Hy vọng rằng điều này sẽ giúp bạn dễ dàng quản lý các tệp được tải xuống bằng Transmission, trong khi vẫn giữ cho nó chạy dưới người dùng hệ thống chuyên dụng của riêng mình, để bảo mật tốt hơn.
setfacl. xem unix.stackexchange.com/questions/101263/ Từ