我的目标是在我的 arch Linux 笔记本电脑上构建一个 LAMP 服务器。主要原因是网络服务器。另一个原因是了解所有这些管理工作是如何运作的。
我的设置是一台装有 Arch Linux 的笔记本电脑。我删除了windows,只使用linux。除了 root 之外,我还添加了一个用户。
我的大问题:创建一个新用户并将该用户作为服务器是一个好主意吗?
答案1
考虑用户的一种方式是人们可以在您的服务器上登录的实际帐户。
但更常见的用户视图(您应该习惯于管理)更像是系统角色。
例如,如果您安装 apache,您将看到 apache 以“http”或“apache”用户身份运行。这是您系统上的合法用户,但没有人可以以“http”或“apache”身份登录。
用户不应该被认为是一个可怕的东西。系统上有很多不同的用户是可以的。王国的真正关键在于 root 访问权限以及使用 sudo 访问其他用户帐户的能力。
只要您保持 root 锁定和安全,并且不授予其他任何人 sudo 访问权限,您就可以拥有大量用户并保持安全。
只需记住文件以拥有该文件的用户身份执行即可。因此,如果 root 拥有的文件中有一个脚本,则该脚本可能非常强大,因为它运行的命令就像 root 调用这些命令一样执行。该文件继承了与拥有该文件的用户所拥有的相同的权限和相同的限制。
这就是 apache 以“apache”运行的原因。在某种程度上,如果“apache”用户受到威胁,它可以保护服务器的其余部分。这只是一个例子,但一般原则适用于大局。
答案2
从技术上讲,这个问题没有意义。
您想要做的是为人们提供连接到您的计算机并加载网页的可能性。为此,您必须安装 apache 作为网络服务器才能访问页面。要安装 Apache,您需要以具有 root 权限的用户身份登录。该用户可以是新用户(仅当它具有 sudo 权限时)或 root 本人。
出于安全原因,Apache 本身不会以此用户身份运行。在安装过程中,它将创建一个新用户,其权限比普通(图形)用户少得多。
安装了 apache 的用户(通常)不会参与 apache 所做的任何事情。
编辑:我在这里写的关于 apache 的所有内容与 ssh 几乎相同,但 ssh 确实以 root 身份运行。