"Libvirt qemu"用户是在安装某些虚拟化软件包时创建的非系统用户,其目的是什么?
具体是哪个软件包创建了该用户?
具体是哪个软件包创建了该用户?
1个回答
这是由
这是一项安全措施。对于像Web服务器、邮件服务器、虚拟化管理程序等服务,服务应该在完成必要的初始化后,降低权限并以非特权用户身份运行,而不是保持为“root”。这样,如果服务被攻击者入侵,攻击者就无法获得无限制的root访问权限。对于libvirt in particular来说:
libvirt-bin创建的。$ grep libvirt-qemu /var/lib/dpkg/info/*.postinst
/var/lib/dpkg/info/libvirt-bin.postinst:# Allocated UID and GID for libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst: if ! getent passwd libvirt-qemu >/dev/null; then
/var/lib/dpkg/info/libvirt-bin.postinst: libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst: chown libvirt-qemu:kvm "${dir}"
/var/lib/dpkg/info/libvirt-bin.postinst: chown libvirt-qemu:kvm /var/lib/libvirt/qemu/channel/target
这是一项安全措施。对于像Web服务器、邮件服务器、虚拟化管理程序等服务,服务应该在完成必要的初始化后,降低权限并以非特权用户身份运行,而不是保持为“root”。这样,如果服务被攻击者入侵,攻击者就无法获得无限制的root访问权限。对于libvirt in particular来说:
如果以非root用户身份运行“system”实例的QEMU虚拟机,则QEMU进程将受到更严格的限制,无法访问主机资源。
- muru
1
1清晰的回答,文档引用和链接,太棒了! - Zulgrib
- 相关问题
- 10 9p(libvirt/QEMU)共享模式
- 9 Libvirt Qemu 密码