Я скомпилировал разные программы (apache, postgresql, proftpd и jboss) и установил их в один каталог (с параметром конфигурации --prefix). У меня есть что-то вроде этого: / opt / apache / opt / proftpd / opt / postgresql / opt / jboss. Я запускаю все эти службы с одним и тем же пользователем. Я сделал это, потому что для меня это проще с точки зрения правильного управления (все службы имеют доступ к одному и тому же каталогу данных). И это способ «упаковать» все службы, которые я использую, в один каталог.
Для запуска сервисов:
У пользователя pol есть оболочка. Это полезно для обслуживания.
Спасибо !!
Вот несколько замечаний по поводу вашего вопроса:
Обычно для запуска служб используется выделенная учетная запись с nologin.
Возможно, вам стоит попытаться выполнить chroot или заключить в тюрьму хотя бы демон apache, чтобы получить дополнительную безопасность.
Если ваш сервер базы данных используется только локально, вы можете рассмотреть возможность подключения к сокету файловой системы и запрета доступа к нему по сети.