GNU/Linux >> Tutoriales Linux >  >> Linux

¿La diferencia entre usuario y cuenta de servicio?

Me gustaría saber la diferencia entre usuario y cuenta de servicio.

Sé que, por ejemplo, Jenkins instalado en ubuntu no es un usuario, sino una cuenta de servicio.

  1. ¿Qué es el uso de la cuenta de servicio?
  2. ¿Cuándo los necesitamos?
  3. ¿Cómo puedo crear una cuenta de servicio?

Respuesta aceptada:

Las cuentas de usuario son utilizadas por usuarios reales, las cuentas de servicio son utilizadas por servicios del sistema como servidores web, agentes de transporte de correo, bases de datos, etc. Por convención, y solo por convención, las cuentas de servicio tienen ID de usuario en el rango bajo, p. <1000 más o menos. Excepto por UID 0, las cuentas de servicio no tienen privilegios especiales. Las cuentas de servicio pueden, y normalmente lo hacen, poseer recursos específicos, incluso archivos especiales de dispositivos, pero no tienen privilegios de superusuario.

Las cuentas de servicio se pueden crear como cuentas de usuario ordinarias (por ejemplo, usando useradd ). Sin embargo, las cuentas de servicio generalmente las crea y configura el administrador de paquetes al instalar el software de servicio. Por lo tanto, incluso como administrador, rara vez debería preocuparse directamente por la creación de cuentas de servicio.

Por una buena razón:a diferencia de las cuentas de usuario, las cuentas de servicio a menudo no tienen un shell de inicio de sesión "adecuado", es decir, tienen /usr/sbin/nologin como shell de inicio de sesión (o, en los viejos tiempos, /bin/false ). Además, las cuentas de servicio suelen estar bloqueadas, es decir, no es posible iniciar sesión (para /etc/passwd tradicionales). y /etc/shadow esto se puede lograr configurando el hash de la contraseña en valores arbitrarios como * o x ). Esto es para fortalecer las cuentas de servicio contra el abuso (defensa en profundidad ).

Tener cuentas de servicio individuales para cada servicio tiene dos propósitos principales:Es una medida de seguridad para reducir el impacto en caso de un incidente con un servicio (compartimentación ) y simplifica la administración, ya que es más fácil rastrear qué recursos pertenecen a qué servicio. Consulte esta o estas respuestas en preguntas relacionadas para obtener más detalles.


Linux
  1. ¿Cuál es la diferencia entre Sudo Su y Sudo Su?

  2. ¿La diferencia entre Getty y Agetty?

  3. ¿La diferencia entre .exrc y .vimrc?

  4. ¿Cuál es la diferencia entre un usuario normal y un usuario del sistema?

  5. ¿Diferencia entre el usuario de Sudo y el usuario raíz?

La diferencia entre sudo y su explicada

¿Cuál es la diferencia entre InnoDB y MyISAM?

Comprender la diferencia entre los comandos sudo y su en Linux

¿Cuál es la diferencia entre Linux y Unix?

¿Cuál es la diferencia entre la llamada al sistema y la llamada a la biblioteca?

¿Cuál es la diferencia entre unlink y rm?