Должен ли я использовать отдельного пользователя с правами администратора в качестве моего & ldquo; root sudo & rdquo; или предоставить sudo моему пользователю приложения?

Я все еще думаю о философии управления пользователями Ubuntu «обнулить root» (и Linux в целом), и мне интересно, должен ли я «заменить» моего пользователя root на пользователя с именем «admin» (который в основном обладает всеми правами суперпользователя (при использовании sudo) и создает другого пользователя под названием «приложение», который будет основным пользователем для моего приложения.

Вот контекст:

• Я буду запускать стек LNMP на сервере Ubuntu 12.04 LTS.
• На сервере будет работать только одно приложение.
• Пользователь 'app' должен иметь привилегии SUPER для MySQL.
• PHP должен быть в состоянии выполнять команды оболочки exec ().
• Пользователь приложения должен иметь возможность передавать файлы через SFTP.

И я думаю, что это будет лучшим подходом:

• аннулировать пользователя root
• создать пользователя с именем «admin», который будет полным sudoer от root, это будет новый «root» пользователь NGINX, PHP и MySQL (и всего системного программного обеспечения)
• предоставит привилегии SUPER для «app» в MySQL
• предоставит привилегии SFTP только пользователь 'приложения'.

Поскольку я новичок в этом, и информация, которую я нашел при исследовании, имеет тенденцию носить более общий характер, я задаюсь вопросом, является ли это твердым подходом, или это неортодоксально в путь, который вызовет проблемы в будущем.

Заранее благодарю за любую помощь.