サーバー(Digital Ocean)に対してより少ない権限を持つ独自のユーザーを作成する必要がありますか?

サーバー(Digital Ocean)に対してより少ない権限を持つ独自のユーザーを作成する必要がありますか?

Digital Oceanにウェブサイトを展開しようとしています。ユーザーをrootデフォルトユーザーに設定しました。しかし、root私は自分の一般ユーザーを作成する必要があると信じているので、そうしないでください。それにもかかわらず、彼らは文書でこれについて何も言及していません。より少ない権限で自分のユーザーを作成する必要があるかどうかを教えてください。

答え1

あなたが神でも教皇でもないなら、あなたは無エラーではないので、簡単に間違いを犯すことができます。 ;-)したがって、2人のユーザーを作成します。

  1. すべてを読むことはできますが、何も変更できないユーザー:

    adduser NormalUserName
    
  2. sudo何でも変更するには、コマンドが必要な「管理者」ユーザーです。

    adduser AdminUserName
    adduser AdminUserName adm 
    adduser AdminUserName cdrom
    adduser AdminUserName sudo
    adduser AdminUserName dip
    adduser AdminUserName plugdev
    adduser AdminUserName lpadmin
    adduser AdminUserName sambashare
    

    (上記の内容の中で同様のエラーが発生した場合はgroup not found心配しないでください。徹底的に努力しています。)

それから:

  1. 常に「一般」ユーザーとしてログインしてください。
  2. su - adminいくつか変更するだけです。

以下を実行する場合にのみルートを使用してください。

  • 大々的な変化をもたらす
  • ルートアクセスが必要で、徹底したテストを受けた長いスクリプトを実行します。
  • I / Oリダイレクトが必要です...

また、「危険な」ユーザーを使用していることを警告するために、管理者とルートの異なるプロンプト(両方とも赤いプロンプトが表示され、デフォルトのプロンプトは緑色)です。

答え2

はい、管理者権限が必要ない場合にシステムに権限のないアカウントを使用することは常に良い考えです。

X Window(KDE、GNOMEなど)があるシステムでは、これは実際には必須です。

コンソールアクセス権しかない場合は、管理者で作業しても、とにかくコンソールアクセス権を持つことをお勧めします。実際には、セキュリティ上の理由からrootとしてリモートSSHログインを防ぐ必要があります。代わりに、権限のないユーザーとしてSSHを実行してからsu -管理タスクを実行してください。

関連情報