為什麼要以系統使用者身份執行服務？

我有一個關於 UNIX 世界的一般性問題。

我目前在家裡執行 Ubuntu 並在設備上安裝了傳輸，它以傳輸 debian使用者身份執行並將文件保存。我想知道將其更改為我自己的使用者是否有意義，因此與文件互動更容易並且我不需要sudo？為什麼這是一個壞主意？

建議以自己的專用系統使用者而不是您的使用者身份執行 Transmission 的主要原因是，如果該軟體存在允許漏洞利用的漏洞，該漏洞將暴露其配置目錄之外的文件，那麼它最終不會暴露可能您的主目錄中的敏感文件，因為 Linux 本身會通過基本權限阻止這種訪問。

為了讓您的普通使用者更容易管理傳輸目錄中的文件，您應該考慮將您的使用者添加到debian-transmission組中，該組是擁有傳輸目錄中文件的組，並且擁有（或至少應該擁有）對該目錄及其中的文件的讀/寫訪問權限。

Ubuntu howto 建議使用這個命令（稍微調整以從環境變數中獲取使用者）：

sudo usermod -a -G debian-transmission "$USER"

（執行後記得註銷再登錄，usermod不會影響任何現有程序的組。）

希望這將使您更輕鬆地管理使用傳輸下載的文件，同時仍保持其在自己的專用系統使用者下執行，以提高安全性。

引用自：https://unix.stackexchange.com/questions/530154