Установка как корень

Я полагаю, что это не безопасно для устанавливания приложения, пока зарегистрированный как "корня". Изображение хостинга, которое я использовал, не создает некорневого sudo пользователя по умолчанию, когда начальные загрузки сервера, во время которых Вы входите в систему как root@servername не как sudo пользователь, созданный, загружаются, который произошел бы, если бы я установил от ISO.

Если я устанавливаю приложение, пока зарегистрированный как корень, владелец процесса может быть изменен, не переустанавливая приложение или является им больше о том, кто "запускает" приложение?

0
задан 20 August 2018 в 14:30

1 ответ

Хорошо, таким образом, я знаю, что Вы не должны устанавливать как корень

Ubuntu установлена по умолчанию с sudo администрированием. Это не означает, что не может использоваться в качестве основанной на корне системы. Это просто считают немного более безопасным: 1. никто не знает, что Вы используете администратора, названного корнем, таким образом, они должны узнать, какова Ваша администраторская учетная запись. 2. Вход информации с sudo сделан с пользователем, который делает его; в основанной на корне системе это будет зарегистрировано как корень. И затем существует очевидный: корень позволяет разрушить Вашу систему, легче, чем sudo базировался, система позволяет Вам. Это - главная причина для использования базирующейся системы sudo. Другая вещь: все, что Вы находите в сети, будет базирующимися инструкциями sudo.

есть ли способ изменить пользователя, которого он выполняет как

Да. Даже с базирующейся системой sudo желательно изменить пользовательское апачское использование. apache или www-data вероятно, пользовательские апачи, установлен с.

Посмотрите

/etc/apache2/envvars

и

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

Удостоверьтесь, что chown Ваш корневой каталог веб-сайта и файлы в нем тому пользователю и группе. Вы могли также сделать другую группу, чем пользователь, таким образом, можно добавить пользователей к той группе не часть веб-сайта, но способный записать в нее (из сценариев, работающих на машине, например).

Если Вы входите в систему с другим пользователем, это все еще работает под корнем, потому что корень установил его?

Зависит от того, как Вы настраиваете пользователя. sudo все еще работает над основанной на Ubuntu системой с корнем, включают так, можно все еще создать администраторские учетные записи (в основном для уничтожения sudo, Вы могли удалить sudo группу).

В основном sudo используется в качестве средства защиты. Ubuntu раньше рассматривалась как начинающий Linux, и это было хорошим способом представить пользователей Windows базирующейся многопользовательской системе безопасности тела скалы. Выполнение корня не является проблемой, если Вы знаете то, что Вы делаете. Я надеюсь, что не оскорбляю никого, если я говорю, что, по-моему, средний пользователь Ubuntu является просто настольным пользователем и имеет ниже среднего знания командной строки, которая будет доверена для выполнения основанной на корне системы.

Debian, например, спрашивает в установке, если Вы хотите использовать корень; если не sudo базирующаяся система установлен.

1 важная вещь: удостоверьтесь, что Вы используете сильный пароль при использовании корня и не выделяете его другим.

Кого это выполняет как, корень или www-данные?

  • исходный сервис выполняется как корень
  • апач затем порождает процессы childs, которые выполняются как апачский пользователь (в этих www-данных случая)

Не имеет никакого отношения к Вашей системе, работающей как корень. Это всегда имеет место: основной апачский поток защищен от того, чтобы быть уничтоженным любым, но корнем. Можно уничтожить childs с пользовательскими www-данными, но они могут и быть respawend основным потоком. В теории это должно поддержать веб-сайт.

5
ответ дан 28 October 2019 в 03:12

Другие вопросы по тегам:

Похожие вопросы: