我认为以“root”身份登录时安装应用程序并不安全。我使用的托管映像默认不会创建非 root sudo 用户,当服务器启动时,您将以 root@servername 身份登录,而不是以启动时创建的 sudo 用户身份登录,如果我从 ISO 安装,则会发生这种情况。
如果我以 root 身份登录时安装应用程序,是否可以在不重新安装该应用程序的情况下更改进程所有者,还是更多地取决于谁“启动”了该应用程序?
答案1
好的,所以我知道你不应该以 root 身份安装
Ubuntu 默认安装有 sudo 管理。这并不意味着它不能用作基于 root 的系统。它只是被认为更安全一些:1. 没有人知道您使用名为 root 的管理员,因此他们需要找出您的管理员帐户。2. 使用 sudo 记录信息由执行此操作的用户完成;在基于 root 的系统上,它将被记录为 root。然后有一个显而易见的:root 可以比基于 sudo 的系统更容易地破坏您的系统。这些是使用基于 sudo 的系统的主要原因。另一件事:您在网络上找到的所有内容都将是基于 sudo 的指令。
有没有办法改变它运行的用户
是的。即使使用基于 sudo 的系统,也建议更改 apache 使用的用户。apache或者www-data 可能是安装 apache 时使用的用户。
看
/etc/apache2/envvars
和
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
确保将chown 您的网站根目录及其中的文件分配给该用户和组。您还可以创建一个与用户不同的组,这样您就可以将不属于网站但可以写入网站(例如从机器上运行的脚本)的用户添加到该组。
如果您以其他用户身份登录,它是否仍在 root 下运行,因为 root 安装了它?
取决于您如何设置用户。sudo 仍然可以在启用 root 权限的基于 Ubuntu 的系统上工作,因此您仍然可以创建管理员帐户(基本上要杀死 sudo,您可以删除 sudo 组)。
基本上,sudo 是用作安全功能的。Ubuntu 曾被视为入门级 Linux,这是向 Windows 用户介绍基于安全可靠的多用户系统的好方法。如果您知道自己在做什么,那么运行 root 不是问题。如果我说在我看来普通的 Ubuntu 用户只是桌面用户,并且对命令行的了解低于平均水平,因此无法运行基于 root 的系统,我希望我没有冒犯任何人。
Debian例如,在安装时询问您是否要使用 root;如果不是,则安装基于 sudo 的系统。
1 件重要的事情:确保在使用 root 时使用强密码,并且不要将其泄露给他人。
这是以谁的身份运行的,root 还是 www-data?
- 原始服务以 root 身份运行
- 然后 apache 生成以 apache 用户身份运行的子进程(在本例中为 www-data)
与您的系统以 root 身份运行无关。情况总是如此:主 apache 线程受到保护,不会被 root 以外的任何人杀死。您可以使用用户 www-data 杀死子线程,但这些子线程可以并且将由主线程重新创建。理论上,这应该可以让网站保持活动状态。