Web開発を始める友人がいますが、彼は現在php / apache設定を開発しています。
私はnginxと現在私の(Ubuntu)サーバーで実行されているすべてのサーバー言語を使用します。
私のセキュリティを損なうことなくログインし、Apache、一部のPHPモジュール、およびWebサイトをインストールできるユーザーアカウントと権限を設定する方法を知りたいです。
答え1
その人にソフトウェアのインストールと管理を許可するには、その人にrootアクセス権を与え、その人がすべてを行うことを信じる必要があります。
マルチユーザーサーバーを実行するために必要な管理上の複雑さを処理したい場合は、これを行うことができます。彼はいつもあなたに様々なことを修正するように頼むでしょう。マルチユーザーサーバーを適切に構成する複雑さを克服しても、すぐに退屈になる可能性があります。
達成したい目標は、cPanelにインスピレーションを与えたのと同じ目標です。
Webmin、cPanel、Plesk、Ensim、DirectAdminなどのコントロールパネルを最初からすべて実行するのではなく、見てみることをお勧めします。
答え2
Dockerに適しているようです。
- オプション1:サンドボックスとして使用できるイメージを構築します。
- オプション2:彼にホストオペレーティングシステムの標準ユーザーアカウントを提供し、彼をdockerグループに追加します。
もしあなたなら本物セキュリティが懸念される3番目のオプションは、彼にRaspberry Piなどのすべての権限(ルートアクセス)を付与することです。 PiはSSHアクセスを介してヘッドレスモードで使用でき、これはWeb開発に十分です。dd/ 7zipを使用してSDカードをバックアップすると、gzip深刻な問題が発生した場合はそれを良好な状態に戻すことができます。
答え3
最初の確実なステップ:誰でも書くことができるものと機密で、誰でも読むことができることに感謝します。
次に、ユーザーを作成するためにコマンドを使用すると思いますadduser。 (以下のオプション1と2にのみ適用されます。)
第三に、Apacheなどをインストールするにはいくつかのオプションがあります。
- システム全体にインストールし、非標準ポートとして設定できます。両方のWebサーバーの標準インストールでは同じユーザーを使用できるため、別のユーザーIDで構成する必要があります。
- あなたは彼にApacheと彼が必要とするすべてのもののソースインストールを依頼することができます。これは明らかに彼にとってより痛いですが、あなたにとっては簡単です。
- 一般ユーザーを作成する代わりに、xen(または同様のもの)をインストールして仮想マシンを実行できます。この仮想マシンでrootアクセス権を付与できます。彼は仮想マシンに制限されています。 VMを管理するときは、メモリ使用量とCPU使用率を制限できます。
- Linux名前空間を使用すると、仮想マシンと似ていますが、同じカーネル内で実行されるものを作成できます。まだ良いパッケージを見たことはありませんが、存在するかもしれません。これにより、彼にrootアクセス権を付与することもできます。
あなたの選択は、彼が望む管理タスクの量とあなたが望む管理タスクの量によって異なります。
利用可能な別のオプションは、ホスティングサービスで仮想マシンを使用することです。 Amazonたとえば、彼は1年間無料でコンパクトな仮想マシンを提供しています。