質問がいくつかあります:
- rootでプログラムを実行することとを使用してプログラムを実行することの違いは何ですか
sudo programxxx
? sudoはより安全ですか? - ユーザーとしてプロセスを実行する必要がありますか?またはおそらく
sudo excuteprogram
? - それでは、apache、phpmyadmin、mysqlユーザーとしてこれらのプログラムをどのように実行しますか? (つまり、1人のユーザー実行= 1つのデーモン、プログラム、それはいいですか?)
- ユーザーとしてプログラムを実行するには?通常のユーザーはApache、mysql、および他のプログラムを実行できません。
ベストアンサー1
Sudoは次のようなので、より「安全」です。最小権限の原則。これは、「必要な場合にのみ管理者として実行」を意味します。〜しなければならない」
また、Sudo は、auditd を有効にしない限り、root として実行したときにどのユーザーがどのコマンドを実行するかを記録します。
Sudoも非常に設定可能です。 「Web Admins」というグループがApacheまたはnginxプロセスを再起動できるようにすることができます。したがって、スーパーユーザー/管理者権限を特定のグループに必要なコマンドに制限できます。
Sudoを使用すると、root以外のユーザーとしてプログラムを実行することもできます。 「sudo -u mysql」では、mysqlユーザーとして実行できます。繰り返しますが、これはさまざまなグループや人にさまざまな権限を付与して制御できます。