使用者帳戶和服務帳戶有什麼區別？

我想知道使用者和服務帳戶之間的區別。

我知道Jenkins安裝到 ubuntu 的不是使用者，而是服務帳戶。

1. 服務帳號有什麼用？
2. 我們什麼時候需要它們？
3. 如何創建服務帳戶？

使用者帳戶由真實使用者使用，服務帳戶由系統服務使用，例如 Web 伺服器、郵件傳輸代理、數據庫等。按照慣例，並且僅按照慣例，服務帳戶的使用者 ID 處於較低範圍，例如 < 1000 左右. 除了 UID 0 之外，服務帳戶沒有任何特殊權限。服務帳戶可能（並且通常確實）擁有特定資源，甚至是設備特殊文件，但它們沒有類似超級使用者的權限。

服務帳戶可以像普通使用者帳戶一樣創建（例如使用useradd）。但是，服務帳戶通常由包管理器在安裝服務軟體時創建和配置。因此，即使作為管理員，您也應該很少直接關注服務帳戶的創建。

有充分的理由：與使用者帳戶相比，服務帳戶通常沒有“正確的”登錄 shell，即它們具有/usr/sbin/nologin登錄 shell（或者，回到過去，/bin/false）。此外，服務帳戶通常被鎖定，即無法登錄（對於傳統帳戶，/etc/passwd這/etc/shadow可以通過將密碼雜湊設置為任意值來實現，例如*或x）。這是為了加強服務帳戶以防止濫用（深度防禦）。

為每個服務設置單獨的服務帳戶有兩個主要目的：它是一種安全措施，可在一個服務發生事件（劃分）的情況下減少影響，並且它簡化了管理，因為它可以更容易地跟踪哪些資源屬於哪個服務. 有關更多詳細資訊，請參閱相關問題的此或此答案。

引用自：https://unix.stackexchange.com/questions/314725