rub*_*bik 9 security users webserver
在这个 VPS 上有三个用户:root、another_one、nobody。所有网络服务器文件、配置等。归root. 但是,我对运行的东西有疑问。如果我使用 root 作为 web 服务器,我可能会将系统暴露给安全漏洞,而如果我尝试登录nobody它会询问我一个我从未设置过的密码,我不知道。我应该创建另一个用户吗?
现在我只确定 nginx:我以 root 身份运行它,它以无人身份生成进程。但是 Web 服务器和其他服务(例如 db 和 redis)呢?
注意:我应该提到 another_user 可以 sudo,所以它与 root 没有什么不同。
slm*_*slm 10
我总是和一个专门的用户一起运行服务。所以我会创建这些用户:
你永远不应该以 root 身份运行实际的服务!
通常,在使用您的分发包管理器安装这些应用程序时,作为安装的一部分,将为这些服务中的每一个自动创建一个用户。
我通常使用 CentOS/RHEL,当我安装 Apache 之类的东西时,会自动创建用户“apache”。MySQL 和 Nginx 也是如此。