Все говорят мне, что использование пользователей сделает сервер намного более безопасным. Но почему делает это?
Если у меня есть корневая учетная запись и 1 пользователь, то у меня есть 2 способа ввести мой vps.
Если у кого-то есть мой пароль root, они все еще могут сделать все с ним. С моим паролем пользователя они могут внести некоторые изменения также.
Если я только использую свою корневую учетную запись, то у меня только есть одна учетная запись, которая может быть взломана/пропущена. Конечно, хакер получит общий доступ, но они также получили бы тот доступ, если бы они взломали корень сервера с пользователями.
Править: Если Вы создаете пользователей, где Вы создаете их для? Я - веб-разработчик, и я размещаю свои веб-сайты на моем сервере. Я должен создать нового пользователя для каждого веб-сайта и каждой программы, которую я устанавливаю, или я должен создать только одного пользователя, с которым я могу сделать все?
Ваш пароль не будет "взломанным" или "пропущенным".
, Если Вы волнуетесь по поводу нападений, более вероятная вещь состоит в том, что взломщик может использовать уязвимость нулевого дня для выполнения некоторого кода на сервере, обычно с полномочиями пользователя, запускающего уязвимую программу. Если vulnerabile программа запущена root
, то взломщик может сделать то, что она хочет в Вашей системе. Это, помните, никогда не имея необходимость получить Ваш пароль.
, Если с другой стороны, процесс будет выполнен обычным пользователем, то взломщик будет ограничен тем, что тот пользователь может сделать, и в особенности это не сможет считать или изменить любой файл, к которому не может получить доступ тот пользователь.
Для простого сервера веб-разработки, Вы не должны создавать учетную запись кроме той, которая Вы используете для входа в систему машину. Процесс веб-сервера будет обычно выполняться другой учетной записью, которая создается автоматически (, например, , www-data
для Apache)