Installazione di applicazioni con diversi account utente su linux

Naviga le tue risposte
1

Ho una domanda di base sull'installazione di applicazioni sul sistema operativo Linux, usando come esempio il database Oracle. Durante l'installazione del pacchetto del database Oracle, ho creato un utente chiamato ora112 , un gruppo chiamato dba e aggiunto l'utente a quel gruppo.

Quindi la mia domanda è, se la umask ora112 dell'utente è impostata su 077, quindi nessun altro utente sarà in grado di configurare il database Oracle. Perché dobbiamo seguire questa pratica? È una procedura accettata nell'installazione dell'applicazione su Linux. Per favore condividi la tua esperienza con me.

Allo stesso modo, se installo java in questo modo, l'applicazione appartenente a diversi account utente non potrà eseguire java a causa di questa restrizione di accesso.

    
posta KItis 11.06.2012 - 11:21
fonte

1 risposta

4

Non esiste un metodo standard per l'installazione delle applicazioni. La maggior parte delle applicazioni si imposterà in modo tale che i loro file di configurazione siano scrivibili solo da un singolo UID. Certamente Oracle fa questo. È possibile modificare le autorizzazioni in un secondo momento, ma in genere è necessario riapplicarlo ogni volta che si installano gli aggiornamenti.

È buona prassi limitare le autorizzazioni in base a una base di privilegi minimi.

Non è una buona pratica condividere gli account

Per risolvere questo potenziale conflitto in cui più di un utente potrebbe richiedere l'accesso per eseguire programmi / alterare i dati, la soluzione è configurare un gruppo contenente gli utenti che richiedono tale accesso e modificare di conseguenza le autorizzazioni.

In alternativa puoi usare sudo - ma IMHO la soluzione basata sul gruppo è più ordinata (preserva gli uids).

    
risposta data 11.06.2012 - 12:21
fonte

Leggi altre domande sui tag

Come verificare la presenza di una chiave * e * memorizzare i dati crittografati? http bloccato su porte molto basse nel browser web Opera