私は、root,chroot()というデータファイルディレクトリに実行され、root特権を落とす単純なLinuxネットワークデーモンを開発しています。私は、 "設定上の慣習"アプローチが好きであり、私のソフトウェアにはどのユーザーとグループが使用されるかを設定する設定がありますが、わかりやすいデフォルトを使用したいと思います。どのシステム上で、Linux上の私のシンプルなデーモンは、互換性を最大限にするためにデフォルトとして実行する必要がありますか?
どのデフォルトを使用しますか?ユーザーnobodyとグループnogroup?ユーザーdaemonとグループdaemon?別の?
サービスの後に名前が付けられた新しいユーザーを作成することをお勧めします。
このようにして、アクセス許可を厳密に管理し、サービスで管理されているファイルを厳重に管理することができます。この(あなたのdaemoneがantoniodと呼ばれていると言う)のような
何か:次に、適切にすることができますをchown/chmodコマンドファイルは、(あなたがの/ var/antoniodでは/ opt/antoniodとデータであなたのバイナリを持って
useradd -s /sbin/nologin antoniod
を言います-data):
chown -R antoniod:antoniod /opt/antoniod/
chown -R antoniod:antoniod /var/antoniod-data/
chmod -R 0550 /opt/antoniod/
chmod -R 0770 /var/antoniod-data/
起動スクリプト自体についてのアドバイスをしたい場合は、ディストリビューション固有のサポート、例えばに見えますdaemon機能(RedHat)またはstop-start-daemon(Debian)
HTH