Ich würde gerne den Unterschied zwischen Benutzer- und Dienstkonto wissen.
Ich kenne das z. Jenkins In Ubuntu installiert ist kein Benutzer-, sondern ein Dienstkonto.
- Was ist die Nutzung des Dienstkontos?
- Wann wir sie brauchen?
- Wie kann ich ein Dienstkonto erstellen?
Akzeptierte Antwort:
Benutzerkonten werden von echten Benutzern verwendet, Dienstkonten werden von Systemdiensten wie Webservern, Mail-Transport-Agenten, Datenbanken usw. verwendet. Konventionell, und nur per Konvention, haben Dienstkonten Benutzer-IDs im niedrigen Bereich, z. <1000 oder so. Mit Ausnahme von UID 0 haben Dienstkonten keine besonderen Privilegien. Dienstkonten können – und tun dies in der Regel – bestimmte Ressourcen besitzen, sogar spezielle Gerätedateien, aber sie haben keine Superuser-ähnlichen Berechtigungen.
Dienstkonten können wie gewöhnliche Benutzerkonten erstellt werden (z. B. mit useradd ). Dienstkonten werden jedoch typischerweise durch den Paketmanager bei der Installation der Dienstsoftware erstellt und konfiguriert. Daher sollten Sie selbst als Administrator selten direkt mit der Erstellung von Dienstkonten befasst sein.
Aus gutem Grund:Dienstkonten haben im Gegensatz zu Benutzerkonten oft keine „richtige“ Login-Shell, d.h. sie haben /usr/sbin/nologin als Login-Shell (oder früher /bin/false ). Darüber hinaus sind Dienstkonten normalerweise gesperrt, d. h. es ist nicht möglich, sich anzumelden (für herkömmliche /etc/passwd und /etc/shadow Dies kann erreicht werden, indem der Passwort-Hash auf beliebige Werte wie * gesetzt wird oder x ). Dies dient dazu, die Dienstkonten vor Missbrauch zu schützen (Tiefenverteidigung). ).
Einzelne Dienstkonten für jeden Dienst dienen zwei Hauptzwecken:Es ist eine Sicherheitsmaßnahme, um die Auswirkungen im Falle eines Vorfalls mit einem Dienst zu verringern (Unterteilung). ), und es vereinfacht die Verwaltung, da es einfacher wird, nachzuverfolgen, welche Ressourcen zu welchem Dienst gehören. Siehe diese oder diese Antworten auf verwandte Fragen für weitere Details.