我是一个Linux新手,我正在设置一个单板计算机用于下载文件,等等。 为此我安装了aria2下载工具。
这就是我想到的:
我的理解是,关于面向外部服务的普遍共识是为他们创build一个单独的用户帐户。 所以我用/usr/sbin/nologin作为shell创build了一个“system”用户。
aria2喜欢将其configuration文件存储在主目录中,所以我在/home/aria2目录中创build了它的/home/aria2目录。
最后,该服务将被多个用户使用,他们都可以访问下载的文件。 所以我在/srv创build了一个单独的目录来存储下载的文件,并将其分配给download组。 我添加了aria2用户和这些用户到download组。
我有兴趣,如果这是健全的做法,如果不是为什么?
具体的问题是关于aria2,但我相信一般的准则适用于其他软件。
一般的准则是例如文件系统层次结构标准
我的理解是,关于面向外部服务的普遍共识是为他们创build一个单独的用户帐户。 所以我用/ usr / sbin / nologin作为shell创build了一个“system”用户。
是的,没有错。
aria2喜欢将其configuration文件存储在主目录中,所以我在/ home / aria2目录中创build了它的主目录。
服务/守护进程的惯例是将其configuration存储在/etc/ ,单个configuration文件可能是/etc/<application>.conf以及一组特定子目录中的configuration文件,例如/etc/<application>/
第二个约定是,只有用户的主目录位于/home/ ,其他地方的系统帐户, /var/下的某个位置是常见的,但其他位置可能同样适用。