На этом VPS есть три пользователя: root, another_one, никто. Все файлы веб-сервера, конфиги и т. Д. принадлежат root
. Тем не менее, я сомневаюсь, что касается запуска вещей. Если я использую root для веб-сервера, я могу подвергнуть систему дырам в безопасности, тогда как, если я попытаюсь войти в систему, nobody
у меня спросят пароль, который я никогда не устанавливал и не знаю. Должен ли я создать еще одного пользователя?
На данный момент я уверен только в nginx: я запускаю его как root, и он порождает процессы как никто. Но как насчет веб-серверов и других сервисов, таких как db и redis?
Примечание: я должен упомянуть, что another_user может использовать sudo, поэтому он не сильно отличается от root.
redis
пользователь также был создан. Я последую этому совету, спасибо.Вы правы, не решаясь запустить службы от имени пользователя root. Вам будет лучше создавать отдельных пользователей для веб-сервера. Не мешало бы также прочитать о владельце файла и обсуждении разрешения на сайте /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website
источник