我已经在我的 centos 7 服务器上安装了 nginx,现在我要创建一个服务器块,但我想知道是否有必要使用非 root 用户?
我正在关注本教程在 DigitalOcean 上,它指出我需要一个非 root 用户:
您将需要以具有 sudo 权限的非 root 用户身份访问 CentOS 7 服务器。
这是我的私人服务器,我将永远是它的唯一管理员,为什么我不能使用 root 用户来执行此操作?
答案1
一旦其他人获得 root 访问权限,游戏就结束了。使用单独的用户进行 SSH 登录和禁用 root 登录增加了额外的安全层,入侵者首先需要能够以普通用户身份访问系统,然后提升权限。
如果您是唯一的管理员,使用rootaccount 而不是sudo密码验证实际上可能更安全,因为有两个不同的密码需要知道。使用登录用户sudoers最好使用组SSH 密钥而不是密码登录,并且密码仅适用于sudo。
答案2
我认为他们的意思是最低限度必备条件。您需要超级用户访问权限的原因是您正在通过包管理器安装软件yum,并且守护进程需要 root 权限才能启动。
所以回答你的问题,使用具有 sudo 权限的非 root 用户或root 用户