Эти предупреждения указывают на некую "нечистоплотность" кода где-то между update-grub
и lvs
бинарный файл:lvs
унаследовал дескриптор открытого файла (7 )сверх стандартных (0, 1 и 2 ). Он сразу же закрывает все такие дескрипторы, выводя предупреждение (, которое можно подавить с помощью переменной окружения LVM_SUPPRESS_FD_WARNINGS
). Разрешение процессам-потомкам наследовать файловые дескрипторы без необходимости — плохая практика кодирования, поскольку она открывает двери для эксплойтов. Так что здесь действительно есть что исправить, хотя в данном случае это, вероятно, не имеет значения для безопасности (или корректности ).
to actually do anything you need to give that user a shell to run the service
sudo -u appname <command>
Вы поступаете очень неправильно. В большинстве систем должен быть сервис-менеджер, который запускает сервисы вместо вас(sudo service apache2 start
). И многие сервисы уже включают в себя инструменты для их запуска вручную с правильным пользователем (sudo apachectl start
).
По сути, наличие у пользователя оболочки для входа в систему, пароля, домашнего каталога или доступа по ssh не зависит. Пользователи для людей в общей системе, вероятно, имеют все из них, но допустима любая комбинация.
Самая безопасная комбинация — ни одна из них. Это не позволяет людям входить в систему в качестве этого пользователя. Единственный способ запустить что-либо от имени этого пользователя — это уже иметь root-доступ.