Avec quel utilisateur dois-je exécuter les serveurs Web, redis et mongodb?

8

Sur ce VPS, il y a trois utilisateurs: root, another_one, personne. Tous les fichiers de serveur Web, les configurations, etc. appartiennent à root. Cependant, je doute de ce qui concerne le fonctionnement. Si j'utilise root pour le serveur web, je peux exposer le système à des failles de sécurité, alors que si j'essaye de me connecter, nobodyil me demande un mot de passe que je n'ai jamais défini et je ne sais pas. Dois-je créer un autre utilisateur?

Pour l'instant, je ne suis sûr que de nginx: je l'exécute en tant que root et il génère des processus en tant que personne. Mais qu'en est-il des serveurs Web et d'autres services comme db et redis?

Remarque: je dois mentionner qu'un autre_utilisateur peut sudo, donc ce n'est pas si différent de root.

rubik
la source

Réponses:

9

Je gère toujours des services avec un utilisateur dédié. Je créerais donc ces utilisateurs:

  • nginx
  • mongo
  • apache
  • mysql
  • redis

Vous ne devez jamais exécuter les services réels en tant que root!

Souvent, lors de l'installation de ces applications à l'aide de votre gestionnaire de packages de distributions, dans le cadre de l'installation, un utilisateur sera automatiquement créé pour chacun de ces services.

J'utilise généralement CentOS / RHEL et lorsque j'installe des choses comme Apache, l'utilisateur "apache" est créé automatiquement à ce stade. Il en va de même pour MySQL et Nginx.

slm
la source
Et bien merci! Oui, lors de l'installation de redis par exemple, j'ai constaté qu'un redisutilisateur était également créé. Je suivrai ce conseil, merci.
rubik
Je configure maintenant des choses et avec plusieurs utilisateurs, définir des autorisations spécifiques est plus facile!
rubik
J'aime cette approche. Par curiosité, quelle est votre stratégie pour les groupes? Avez-vous un groupe de services? Ou gardez-vous un groupe distinct pour chaque utilisateur de service?
Patrick M
@PatrickM - groupes séparés. Les services doivent être isolés autant que possible les uns des autres.
slm