最近、NodeJSアプリケーションを実行するためにEC2にAmazon Linuxをインストールしました。
root以外のユーザーとして実行することをお勧めします。ユーザーはまだ年上なので、リストにないvimに他の人がアクセスすることを心配しないでください。
新しいユーザーを追加しましたが、新しいユーザーはrootと同じsudo権限を持ちます。それでは、今何がより安全になりますか?ただ、newuserがコマンドを実行するためにパスワードを入力する必要があるからですか?
ベストアンサー1
newuserで特定のコマンドセットを定義できるため、コマンドは/etc/sudoers
高い権限で実行されるように制限されます。理想的には、必要な最小限のコマンドを見つけてそれを制限することです。可能であれば、このアカウントがすべてのコマンドをrootとして実行することを許可しないでください。
次に、SSHを介してルートがログインすることを許可しません。 ( /etc/ssh/sshd_config
、置くPermitRootLogin no
)。常にrootではなく自分でログインし、必要に応じてsudoを使用します。