1
adoal 316 天前 4
用 root 来安装,程序、配置、只读数据文件的 owner 是 root ,但是运行时的身份是新建的专用用户,可写数据文件的 owner 也是这个专用用户。这个用户用 useradd 创建时加 -r 参数,尽量不要有实际的 home 和 shell 。
这是老派运维的标准做法。也是 deb 、rpm 打包的惯例。 |
2
adoal 316 天前 2
不要用同一个可以交互登录的普通用户( uid >= 1000 or 500 )又做文件安装又运行程序。
|
3
adoal 316 天前 1
换句话说,虽然你可能不想用 CentOS 里已打包的老版本组件,或者你需要的组件根本没有打好的包,需要自己编译安装,但最好看看人家已打好的包是怎么做的,想想其中的道理,一些关键的做法尽量遵循已有的 best practice 。
|
5
wupher 316 天前 1
运行有单独账号
安装一般没有,就用 root |
6
seers 316 天前 via Android 2
部署的时候都是 root ,运行时候不是,一般会给个 nologin 的 shell
|
7
securityCoding 316 天前 via Android
当然
|
8
julyclyde 316 天前
首先肯定不能 root
其次,多个服务是不是共用,倒也没太讲究…… |