我即將開始設定一些基於 KVM 的虛擬機,這些虛擬機將在 Ubuntu 10.04 LTS 伺服器上的生產系統中使用,但我不確定以哪個使用者身分執行它們。在我的測試中,我以在 Ubuntu 安裝期間設定的使用者身分執行它們,但是以 root 身分或在單獨的使用者帳戶下運行它們是否會更好,就像 slapd 如何以使用者 openldap 運行一樣?
答案1
您應該選擇最小特權原則。
您的虛擬機器不需要以 root 身分運作;所以他們不應該以 root 身分運行。理想情況下,您會嘗試進一步將虛擬機器彼此隔離,但對此的工具支援非常有限(例如:為特定使用者群組保留 LVM VG)。
在某個單獨的使用者帳戶下執行您的虛擬機器。