Instalando aplicaciones con diferentes cuentas de usuario en linux

Navega tus respuestas
1

Tengo una pregunta básica sobre la instalación de aplicaciones en el sistema operativo Linux, usando la base de datos Oracle como ejemplo. Al instalar el paquete de base de datos Oracle, creé un usuario llamado ora112 , un grupo llamado dba , y agregué el usuario a ese grupo.

Entonces, mi pregunta es, si umask de ora112 user se establece en 077, entonces ningún otro usuario podrá configurar la base de datos Oracle. ¿Por qué necesitamos seguir esta práctica? ¿Es un procedimiento aceptado en la instalación de aplicaciones en Linux? Por favor comparte tu experiencia conmigo.

De forma similar, si instalo java de esta manera, se evitará que las aplicaciones que pertenecen a diferentes cuentas de usuario ejecuten java debido a esta restricción de acceso.

    
pregunta KItis 11.06.2012 - 11:21
fuente

1 respuesta

4

No hay un método estándar para instalar aplicaciones. La mayoría de las aplicaciones se configuran de forma tal que sus archivos de configuración solo se pueden escribir en un solo uid. Ciertamente Oracle hace esto. Puede modificar los permisos más adelante, pero esto generalmente se debe volver a aplicar cada vez que instale las actualizaciones.

Es una buena práctica restringir los permisos en base a los privilegios mínimos.

NO es una buena práctica compartir cuentas

Para resolver este conflicto potencial donde más de un usuario puede requerir acceso para ejecutar programas / modificar datos, entonces la solución es configurar un grupo que contenga a los usuarios que requieren acceso y modificar los permisos en consecuencia.

Alternativamente, puedes usar sudo, pero en mi opinión, la solución basada en el grupo es más limpia (conserva los uids).

    
respondido por el symcbean 11.06.2012 - 12:21
fuente

Lea otras preguntas en las etiquetas

Modelos de inicio de sesión único para un entorno mixto ¿Qué hace que una tarjeta inteligente segura sea segura? ¿Es sin contacto / RFID mejor?