私は何年もの間Linuxを使用してきましたが、オペレーティングシステムがどのように機能するのかを説明する必要がありますが、セキュリティ上の理由から説明が必要です。
職場で誰かがLAMPスタックの一部を新しいCentOSサーバーにインストールした状況が発生しました。彼らはrootユーザーを使ってすべてをインストールしました。これは、私が正しく覚えている場合、これらのすべてのプログラム(デーモンなど)がrootユーザーアカウントを使用して実行されることを意味します。私の経験に照らして、これは悪い考えだと思います。
apache、mysql、phpなど、プロセスごとにユーザーを作成する方法を見たことがあります。これは正しいことですか?では、これらのユーザーをどのように作成し、必要な権限を付与しますか?
ユーザーアカウントを作成し、そのユーザーアカウントを使用してソフトウェアをインストールする必要がありますか?
インサイトを得ようと個別に問題を探してみましたが、何か不足したり誤解しているような感じがします。私にとって最も重要なことは、私たちが悪い状況に陥らないように安全に設定することです。私はこれについて実際にいくつかのガイドラインを使用できます。誰かが私が尋ねる質問について説明することができます、または私が使用できるリソースがあれば良いでしょう。
ベストアンサー1
「ルートとしてインストール」が必ずしも悪いわけではありません。特にパッケージマネージャを使用してインストールした場合は、さらにそうです。たとえば、yumを介してCentOSにmysqlをインストールすると、mysqlユーザーが作成され、mysqlプロセスは通常そのユーザーとして実行されます。
始めるには、次を参照してください。https://serverfault.com/questions/212269/tips-for-secure-a-lamp-server。特定の質問がある場合は、ここに投稿するか、serverfault.comの新しい質問に投稿してください。