Digital Oceanにウェブサイトを展開しようとしています。ユーザーをroot
デフォルトユーザーに設定しました。しかし、root
私は自分の一般ユーザーを作成する必要があると信じているので、そうしないでください。それにもかかわらず、彼らは文書でこれについて何も言及していません。より少ない権限で自分のユーザーを作成する必要があるかどうかを教えてください。
答え1
あなたが神でも教皇でもないなら、あなたは無エラーではないので、簡単に間違いを犯すことができます。 ;-)したがって、2人のユーザーを作成します。
すべてを読むことはできますが、何も変更できないユーザー:
adduser NormalUserName
sudo
何でも変更するには、コマンドが必要な「管理者」ユーザーです。adduser AdminUserName adduser AdminUserName adm adduser AdminUserName cdrom adduser AdminUserName sudo adduser AdminUserName dip adduser AdminUserName plugdev adduser AdminUserName lpadmin adduser AdminUserName sambashare
(上記の内容の中で同様のエラーが発生した場合は
group not found
心配しないでください。徹底的に努力しています。)
それから:
- 常に「一般」ユーザーとしてログインしてください。
su - admin
いくつか変更するだけです。
以下を実行する場合にのみルートを使用してください。
- 大々的な変化をもたらす
- ルートアクセスが必要で、徹底したテストを受けた長いスクリプトを実行します。
- I / Oリダイレクトが必要です...
また、「危険な」ユーザーを使用していることを警告するために、管理者とルートの異なるプロンプト(両方とも赤いプロンプトが表示され、デフォルトのプロンプトは緑色)です。
答え2
はい、管理者権限が必要ない場合にシステムに権限のないアカウントを使用することは常に良い考えです。
X Window(KDE、GNOMEなど)があるシステムでは、これは実際には必須です。
コンソールアクセス権しかない場合は、管理者で作業しても、とにかくコンソールアクセス権を持つことをお勧めします。実際には、セキュリティ上の理由からrootとしてリモートSSHログインを防ぐ必要があります。代わりに、権限のないユーザーとしてSSHを実行してからsu -
管理タスクを実行してください。