在Linux中有一類非常特殊的用戶就是系統賬戶,這些系統賬戶System Account,通常只用來運行服務程序,避免以root用戶超級權限來運行服務,以增強系統的安全性。
有趣的是,這類用戶,通過useradd -r -s /sbin/nologin 增加後,無法完成系統登陸,而且因爲特意不去設置密碼、密碼過期等限制,所以,這類用戶是無法自由切換的用戶的,保證了安全可靠的隔離沙箱。
但是,root用戶作爲超級用戶,可以隨意如無人之境,切換至這些系統賬戶。這樣來保證運行服務或持久在線程序,可以在非root用戶的沙箱中運行。
非常妙用的一種Linux部署應用實踐!
以上爲參考了Jenkins安裝和運行,以及RPM中SPEC腳本文件,學習後記述:)