Я все еще думаю о философии управления пользователями Ubuntu «обнулить root» (и Linux в целом), и мне интересно, должен ли я «заменить» моего пользователя root на пользователя с именем «admin» (который в основном обладает всеми правами суперпользователя (при использовании sudo) и создает другого пользователя под названием «приложение», который будет основным пользователем для моего приложения.
Вот контекст:
И я думаю, что это будет лучшим подходом:
Поскольку я новичок в этом, и информация, которую я нашел при исследовании, имеет тенденцию носить более общий характер, я задаюсь вопросом, является ли это твердым подходом, или это неортодоксально в путь, который вызовет проблемы в будущем.
Заранее благодарю за любую помощь.
Полные права sudo должны быть зарезервированы для реальных пользователей. Пользователю, в контексте которого вы планируете запускать сетевые службы, в первую очередь они не нужны. Вы также можете подумать об отключении пароля и оболочки входа для такого чисто «виртуального» пользователя, закрыв поле пароля в /etc/shadow
и расположив оболочку в /etc/passwd
- /bin/false
.
Создание отдельных пользователей для сервисов, пользователей приложения, как вы это называете, является обычной техникой.