タグ付けされた質問 「webserver」

いくつかの計算に使用するサーバーが与えられました。rootパスワードが与えられましたが、自分用のアカウントを作成するように言われました。 ssh root@host rootパスワードを使用してサーバーにアクセスしました。次にsudo useradd -m myname、パスワードを設定してユーザーを作成しました。次に、ログアウトし、sshを実行しようとしましたssh myname@host ただし、パスワードを挿入した直後に、接続が閉じられます。 Connection to host closed by remote host. Connection to host closed. host.denyファイルとhost.allowファイルを調べてみましたが、変更されていないようです（＃でコメント化されています）。 次に、を調べてみましたがetc/ssh/sshd_config、何を探すべきか正確にわかりません。これらは、関連があると思われるパラメータの一部です。 # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this …

8 ssh  configuration  authentication  webserver 

このVPSには、root、another_one、nobodyの3人のユーザーがいます。すべてのウェブサーバーファイル、構成、＆c。が所有していrootます。しかし、私は何を実行するかについては疑問があります。Webサーバーにrootを使用すると、システムがセキュリティホールにさらされる可能性がありますが、ログインしようとするnobodyと、設定したことのないパスワードがわからないので、わからないことがあります。さらに別のユーザーを作成する必要がありますか？ 今のところ、nginxについてのみ確信があります。ルートとして実行し、プロセスをnobodyとして起動します。しかし、Webサーバーや、dbやredisなどの他のサービスについてはどうでしょうか。 注：another_userはsudoを実行できるので、rootとそれほど変わらないことを述べておきます。

8 security  users  webserver