Saya ingin tahu perbedaan antara akun pengguna dan layanan.
Saya tahu itu mis. Jenkins diinstal ke ubuntu bukan pengguna, tetapi akun layanan.
- Apa gunanya akun layanan?
- Kapan kita membutuhkannya?
- Bagaimana cara membuat akun layanan?
Jawaban yang Diterima:
Akun pengguna digunakan oleh pengguna nyata, akun layanan digunakan oleh layanan sistem seperti server web, agen transportasi surat, database, dll. Berdasarkan konvensi, dan hanya berdasarkan konvensi, akun layanan memiliki ID pengguna dalam kisaran rendah, mis. <1000 atau lebih. Kecuali untuk UID 0, akun layanan tidak memiliki hak istimewa apa pun. Akun layanan mungkin – dan biasanya memiliki – memiliki sumber daya tertentu, bahkan file khusus perangkat, tetapi mereka tidak memiliki hak istimewa seperti pengguna super.
Akun layanan dapat dibuat seperti akun pengguna biasa (misalnya menggunakan useradd ). Namun, akun layanan biasanya dibuat dan dikonfigurasi oleh manajer paket saat menginstal perangkat lunak layanan. Jadi, bahkan sebagai administrator, Anda seharusnya jarang secara langsung peduli dengan pembuatan akun layanan.
Untuk alasan yang baik:Berbeda dengan akun pengguna, akun layanan sering kali tidak memiliki shell login yang "tepat", yaitu mereka memiliki /usr/sbin/nologin sebagai shell login (atau, di masa lalu, /bin/false ). Selain itu, akun layanan biasanya terkunci, yaitu tidak mungkin untuk masuk (untuk /etc/passwd tradisional dan /etc/shadow ini dapat dicapai dengan menyetel hash kata sandi ke nilai arbitrer seperti * atau x ). Ini untuk memperkuat akun layanan terhadap penyalahgunaan (pertahanan mendalam ).
Memiliki akun layanan individual untuk setiap layanan memiliki dua tujuan utama:Ini adalah tindakan keamanan untuk mengurangi dampak jika terjadi insiden dengan satu layanan (pembagian ), dan menyederhanakan administrasi karena menjadi lebih mudah untuk melacak sumber daya milik layanan mana. Lihat jawaban ini atau ini pada pertanyaan terkait untuk detail selengkapnya.