Trên VPS này có ba người dùng: root, Another_one, không ai cả. Tất cả các tệp máy chủ web, cấu hình, & c. được sở hữu bởi root
. Tuy nhiên, tôi nghi ngờ về những gì liên quan đến vận hành. Nếu tôi sử dụng root cho máy chủ web, tôi có thể để hệ thống gặp lỗ hổng bảo mật, trong khi nếu tôi cố gắng đăng nhập vào nobody
nó sẽ hỏi tôi mật khẩu mà tôi không bao giờ đặt và tôi không biết. Tôi có nên tạo một người dùng khác không?
Bây giờ tôi chỉ chắc chắn về nginx: Tôi chạy nó với quyền root và nó sinh ra các tiến trình như không có ai. Nhưng những gì về máy chủ web và các dịch vụ khác như db và redis?
Lưu ý: Tôi nên đề cập rằng other_user có thể sudo, vì vậy nó không khác với root.
redis
người dùng cũng được tạo. Tôi sẽ làm theo lời khuyên này, cảm ơn.