при настройке веб-сервера на Linux, является ли хорошей практикой создание нового пользователя и установка всего под этим пользователем?
Я хочу настроить веб-сервер и понимаю, что при использовании linux небезопасно устанавливать вещи под root. Так стоит ли устанавливать такие вещи, как apache и php, под другим пользователем? И если я это сделаю, все ли будет установлено в каталог / usr?
1 ответ
При использовании Linux вы не должны запускать вещи как root, если это не необходимо. Это означает, что большинство установок будет фактически выполнено как root, обычно с использованием команды sudo (или эквивалент GUI), поскольку это гарантирует, что все файлы могут быть помещены в правильные места, при этом большинство файлов находятся ниже [ 113] каталог.
Разработчики Apache хорошо осведомлены о проблемах безопасности и по умолчанию установят веб-сервер для запуска в качестве специально созданного пользователя; в моей системе большинство экземпляров apache2 работают под пользователем www-data, который, по моему мнению, является стандартным (прошло много времени с тех пор, как я его установил).
Я думаю, что вы можете переопределить расположение по умолчанию для реальных веб-файлов во время установки, но обычной практикой является использование значения по умолчанию (/var/www, насколько я помню), а затем привязка к нему подпапок.
Подводя итог, можно сказать, что при выборе значений по умолчанию для установки (запустите как root или с помощью sudo) вы получите достаточно безопасную настройку, и вам не нужно предпринимать никаких специальных действий.