私の目標は、私のアーチLinuxノートブックにLAMPサーバーを構築することです。主な理由はWebサーバーです。もう一つの理由は、これらすべての管理がどのように機能するかを理解することです。
私の設定はArch Linuxがインストールされているノートブックです。私はWindowsを取り除き、Linuxのみを使用しています。 rootに加えてユーザーも追加しました。
私の重要な質問:新しいユーザーを作成し、そのユーザーをサーバーにするのは良い考えですか?
ベストアンサー1
ユーザーについて考える1つの方法は、人々がサーバーにログインできる物理アカウントです。
ただし、より一般的なユーザービュー(管理に使用する必要があります)はシステムの役割に似ています。
たとえば、apacheをインストールすると、apacheが "http"または "apache"ユーザーとして実行されていることがわかります。これはシステムの正当なユーザーですが、誰も「http」または「apache」としてログインできません。
ユーザーを恐ろしい存在と考えてはいけません。システムに多様なユーザーがいても大丈夫です。王国の実際の鍵は、ルートアクセスとsudoを使用して他のユーザーアカウントにアクセスする機能です。
ルートをロックし、安全に保ち、他のユーザーに sudo アクセス権を付与しない限り、多数のユーザーを保持してセキュリティを維持できます。
ファイルを所有しているユーザーとしてファイルが実行されることを覚えておいてください。そのため、ルートが所有するファイルにスクリプトがある場合、そのスクリプトが実行するコマンドは、ルートが呼び出したかのように実行されるため、非常に強力です。ファイルは、ファイルを所有するユーザーと同じ権限と制限を継承します。
これがApacheが「Apache」として実行される理由です。 「apache」ユーザーが破損している場合は、サーバーの残りの部分をある程度保護します。これは単なる例ですが、大きな図には一般的な原則が適用されます。