En este VPS hay tres usuarios: root, another_one, nobody. Todos los archivos del servidor web, configuraciones, etc. son propiedad de root
. Sin embargo, tengo dudas sobre lo que se refiere a ejecutar cosas. Si uso root para el servidor web, puedo exponer el sistema a agujeros de seguridad, mientras que si intento iniciar sesión nobody
me pide una contraseña que nunca configuré y no lo sé. ¿Debo crear otro usuario más?
Por ahora solo estoy seguro de nginx: lo ejecuto como root y genera procesos como nadie. Pero, ¿qué pasa con los servidores web y otros servicios como db y redis?
Nota: Debo mencionar que another_user puede sudo, por lo que no es tan diferente de root.
redis
se creó un usuario. Seguiré este consejo, gracias.Tiene razón al dudar en ejecutar servicios como root. Será mejor que cree usuarios separados para el servidor web. No estaría de más leer también sobre la propiedad del archivo y la discusión de permisos en /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website
fuente