есть вопросы о неудачных поисках
1 - Почему почти каждое программное обеспечение должно запускаться с собственным пользователем, так просто запускать все с одним пользователем, почему никто этого не делает?
2 - Почему я не могу просто установить домашний каталог на «/ dev / null» и логин оболочки на «/ sbin / nologin» для всех?
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash # Mysql
nginx:x:493:489:Nginx user:/var/lib/nginx:/bin/false # Nginx
nobody:x:99:99:Nobody:/:/sbin/nologin # Php-fpm
Почему так много альтернатив, почему все так запутано, я не могу понять, ПОЧЕМУ, ПОЧЕМУ, ПОЧЕМУ?
Спасибо O.o
1 - это для безопасности. например если apache запускается как собственный пользователь, и кто-то взламывает apache, он не может управлять mysql и не может читать другие каталоги, потому что пользователь apache имеет права только на apache и его каталоги.
2 - mysql работает от имени пользователя "mysql". некоторым демонам, например mysql, необходимо запускать другие программы или демоны и т. д., и для этого требуется действующая оболочка. и mysql также должны читать файлы в домашнем каталоге. все дело в безопасности :)