在Linux中有一类非常特殊的用户就是系统账户,这些系统账户System Account,通常只用来运行服务程序,避免以root用户超级权限来运行服务,以增强系统的安全性。
有趣的是,这类用户,通过useradd -r -s /sbin/nologin 增加后,无法完成系统登陆,而且因为特意不去设置密码、密码过期等限制,所以,这类用户是无法自由切换的用户的,保证了安全可靠的隔离沙箱。
但是,root用户作为超级用户,可以随意如无人之境,切换至这些系统账户。这样来保证运行服务或持久在线程序,可以在非root用户的沙箱中运行。
非常妙用的一种Linux部署应用实践!
以上为参考了Jenkins安装和运行,以及RPM中SPEC脚本文件,学习后记述:)