我在 Ubuntu 服务器上安装了一个网站和一些子域名。我还运行了 cron 任务。Web 服务器是 OpenLiteSpeed,Panel 是 CyberPanel。
I have a "root" user.
And an admin "user" user, created as:
sudo adduser user
sudo adduser user sudo
usermod -aG sudo user
一切都以“root”身份安装,并且运行良好。我还需要 GUI,因此我以“root”用户身份安装了 KDE,并使用“Chrome 远程桌面”以用户“user”身份连接到服务器,因为“Chrome 远程桌面”不允许“root”用户连接。
“用户”用户无权访问以“根”用户身份创建的文件夹,例如属于我网站根文件夹的文件夹。这不是问题,只是有点不方便。
我的问题是我应该以“root”还是“user”身份安装 webserver 和 panel。我的意思是我应该创建一个“user”用户,然后用它安装 webserver、panel、GUI 吗?还是用“root”?
请注意,我不会转售任何托管等。只有一个网站、一些 cron 作业、GUI 和 Chrome 远程桌面。
答案1
一般来说最小特权原则应该考虑。因此只能用于root普通用户无法完成的任务。
笔记每当用户运行sudo some-cmd(没有使用该选项指定不同的用户名sudo -u username )时,其效果与以 root 身份运行 相同some-cmd。
“用户”用户无权访问以“根”用户身份创建的文件夹,例如属于我网站根文件夹的文件夹。这不是问题,只是有点不方便。
然后调整目录所有权和/或权限,以便普通用户可以将内容放置在需要放置的位置......
sudo与执行命令时设置的有限环境相比,以 root 身份登录时存在一些非常细微的差别。