このVPSには、root、another_one、nobodyの3人のユーザーがいます。すべてのウェブサーバーファイル、構成、&c。が所有していrootます。しかし、私は何を実行するかについては疑問があります。Webサーバーにrootを使用すると、システムがセキュリティホールにさらされる可能性がありますが、ログインしようとするnobodyと、設定したことのないパスワードがわからないので、わからないことがあります。さらに別のユーザーを作成する必要がありますか?
今のところ、nginxについてのみ確信があります。ルートとして実行し、プロセスをnobodyとして起動します。しかし、Webサーバーや、dbやredisなどの他のサービスについてはどうでしょうか。
注:another_userはsudoを実行できるので、rootとそれほど変わらないことを述べておきます。
回答:
私は常に専用ユーザーでサービスを実行しています。だから私はこれらのユーザーを作成します:
ルートとして実際のサービスを実行してはいけません!
多くの場合、ディストリビューションパッケージマネージャーを使用してこれらのアプリケーションをインストールすると、インストールの一部として、これらのサービスごとにユーザーが自動的に作成されます。
私は通常CentOS / RHELを使用しており、Apacheなどをインストールすると、その時点でユーザー「apache」が自動的に作成されます。MySQLとNginxについても同様です。
rootとしてサービスを実行することをためらうのはあなたです。Webサーバー用に個別のユーザーを作成した方がよいでしょう。/server/357108/what-are-the-best-linux-permissions-to-use-for-my-websiteでファイルの所有権と権限の議論について読むことも害にはなりません
redisユーザーも作成されたことがわかりました。私はこのアドバイスに従います、ありがとう。