Я планирую настроить сервер на запасном компьютере. Я планирую использовать Ubuntu server 14.04 с nginx и php. Я знаю, что в целом безопасно не запускать сервер от имени пользователя root, но нормально ли это, если я настрою его для работы от имени обычного пользователя, а не от имени пользователя www? Каковы потенциальные угрозы безопасности, связанные с изменением пользователя? Имейте в виду, что это простой сервер, доступ к которому возможен только в частной сети дома.
это в порядке, если я настроил его, чтобы бежать как нормальный пользователь в противоположность управляемому он как www-данные?
Уверенный.
, Каковы потенциальные угрозы безопасности, который идет с изменением пользователя?
нет никаких рисков для изменения пользователя. Если что-нибудь изменяющееся на другого пользователя (который НЕ является Вашим счетом администратора, так как Вы никогда не должны использовать это за исключением задач администратора на сервере) сделает его более безопасным: любой знает, что могут быть пользовательские www-данные, когда есть активный веб-сайт. Теперь они должны предположить то имя пользователя также. Урегулирование хорошего пароля более важно.
Это не пользователь, но набор разрешений к справочникам и файлам, которые могут сделать это опасным. Если Вы устанавливаете разрешения в файлы и справочник, все открываются для всего, что это более опасно чем тогда, когда Вы устанавливаете их максимально строгий. Чтобы кто-то выполнил произвольный код, что человек должен быть в состоянии выполнить код. Так файлы набора к 644 или даже 640, если возможный и справочники к 755 или 750, если возможный и имеют пользователей, которым нужно разрешить отредактировать файлы все в той же группе.