CentOS中没有人的等效用户是多少？

我正在从centOS转换，并习惯于使用nobody：nobody user：group来运行服务。Ubuntu是否具有类似的最佳实践user：group组合来运行服务？

如果您确实希望没有权限的用户/组，则可以使用nobody：nogroup。但是Debian的衍生品往往定义每个任务的用户和/或组，以确保您无特权服务分开彼此。

Ubuntu有一个nobody用户和一个nogroup组，我想可以根据需要等效地使用它们。

使所有（或大多数）服务在同一用户下运行将使使用非特权用户的目的部分丧失；因此，我认为建议的最佳做法是为每个服务都拥有自己的用户（例如apache作为www-data运行，我认为exim4将有一个exim4用户，spamassassin将有一个spamd用户（我认为！），依此类推） 。安装服务时，它会为您创建该用户。有时，管理权限以确保服务可以相互通信可能会有些麻烦，但是这些实例通常都有据可查，并且增加的安全性和分隔性值得（较小）麻烦。

即使某些服务器仍可以正确识别标准unix“ nobody：nobody”，也应该是nobody：nogroup。