SSHを設定します。理解が少し必要なだけだ

SSHを設定します。理解が少し必要なだけだ

私の目標は、私のアーチLinuxノートブックにLAMPサーバーを構築することです。主な理由はWebサーバーです。もう一つの理由は、これらすべての管理がどのように機能するかを理解することです。

私の設定はArch Linuxがインストールされているノートブックです。私はWindowsを取り除き、Linuxのみを使用しています。 rootに加えてユーザーも追加しました。

私の重要な質問:新しいユーザーを作成し、そのユーザーをサーバーにするのは良い考えですか?

答え1

ユーザーについて考える1つの方法は、人々がサーバーにログインできる物理アカウントです。

ただし、より一般的なユーザービュー(管理に使用する必要があります)はシステムの役割に似ています。

たとえば、apacheをインストールすると、apacheが "http"または "apache"ユーザーとして実行されていることがわかります。これはシステムの正当なユーザーですが、誰も「http」または「apache」としてログインできません。

ユーザーを恐ろしい存在と考えてはいけません。システムに多様なユーザーがいても大丈夫です。王国の実際の鍵は、ルートアクセスとsudoを使用して他のユーザーアカウントにアクセスする機能です。

ルートをロックし、安全に保ち、他のユーザーに sudo アクセス権を付与しない限り、多数のユーザーを保持してセキュリティを維持できます。

ファイルを所有しているユーザーとしてファイルが実行されることを覚えておいてください。そのため、ルートが所有するファイルにスクリプトがある場合、そのスクリプトが実行するコマンドは、ルートが呼び出したかのように実行されるため、非常に強力です。ファイルは、ファイルを所有するユーザーと同じ権限と制限を継承します。

これがApacheが「Apache」として実行される理由です。 「apache」ユーザーが破損している場合は、サーバーの残りの部分をある程度保護します。これは単なる例ですが、大きな図には一般的な原則が適用されます。

答え2

技術的には、この質問は意味がありません。

あなたが望むのは、人々があなたのコンピュータに接続してWebページを読み込む可能性を提供することです。これを行うには、ページにアクセスするためにWebサーバーにApacheをインストールする必要があります。 Apacheをインストールするには、root権限を持つユーザーとしてログインする必要があります。このユーザーは、新しいユーザー(Sudo権限を持っている場合のみ)またはルート自体にすることができます。

セキュリティ上の理由から、Apache自体はこのユーザーとして実行されません。インストールプロセス中に、一般(グラフィック)ユーザーよりはるかに少ない権限を持つ新しいユーザーが作成されます。

Apacheをインストールしたユーザーは(通常)Apacheが実行する操作にはまったく関与しません。

編集:ここでApacheについて書いたものはすべて、sshがrootとして実行されることを除いて、sshとほぼ同じです。

関連情報