Auf diesem VPS gibt es drei Benutzer: root, another_one, Nobody. Alle Webserver-Dateien, Konfigurationen usw. gehören root
. Ich bin jedoch im Zweifel, was das Laufen angeht. Wenn ich root für den Webserver verwende, kann das System Sicherheitslücken ausgesetzt sein. Wenn ich nobody
mich anmelden möchte, werde ich nach einem Kennwort gefragt, das ich nie festgelegt habe und das ich nicht kenne. Soll ich noch einen Benutzer erstellen?
Im Moment bin ich mir nur bei Nginx sicher: Ich führe es als root aus und es erzeugt Prozesse wie niemand. Aber was ist mit Webservern und anderen Diensten wie db und redis?
Hinweis: Ich sollte erwähnen, dass ein anderer Benutzer sudo kann, es unterscheidet sich also nicht so sehr von root.
redis
Benutzer erstellt wurde. Ich werde diesem Rat folgen, danke.Sie zögern zu Recht, Dienste als Root auszuführen. Sie sollten besser separate Benutzer für den Webserver erstellen. Es würde nicht schaden, auch über die Diskussion über den Besitz und die Berechtigung von Dateien unter /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website zu lesen
quelle