Com qual usuário devo executar servidores da web, redis e mongodb?

8

Nesse VPS, existem três usuários: root, outro_one, ninguém. Todos os arquivos do servidor web, configurações, etc. são de propriedade de root. No entanto, estou em dúvida quanto ao funcionamento das coisas. Se eu usar o root no servidor da Web, posso expor o sistema a falhas de segurança, enquanto que, se eu tentar fazer login, nobodyele solicitará uma senha que eu nunca defini e que não conheço. Devo criar outro usuário?

Por enquanto, só tenho certeza do nginx: eu o executo como root e gera processos como ninguém. Mas e os servidores web e outros serviços, como db e redis?

Nota: Eu devo mencionar que outro usuário pode sudo, então não é tão diferente do root.

security users webserver rubik
fonte

Respostas:

9

Eu sempre executo serviços com um usuário dedicado. Então, eu criaria esses usuários:

  • nginx
  • mongo
  • apache
  • mysql
  • redis

Você nunca deve executar os serviços reais como root!

Frequentemente, ao instalar esses aplicativos usando o gerenciador de pacotes de distribuição, como parte da instalação, um usuário será criado automaticamente para cada um desses serviços.

Normalmente, uso o CentOS / RHEL e quando instalo coisas como o Apache, o usuário "apache" é criado automaticamente nesse ponto. O mesmo acontece com o MySQL e o Nginx.

slm
fonte
Bem, obrigado! Sim, ao instalar o redis, por exemplo, descobri que um redisusuário também foi criado. Vou seguir este conselho, obrigado.
21313 Rubik
Agora estou configurando as coisas e, com vários usuários, é mais fácil definir permissões específicas!
21313 Rubik
Eu gosto dessa abordagem. Por curiosidade, qual é a sua estratégia para grupos? Você tem um grupo de serviços? Ou você mantém um grupo separado para cada usuário do serviço?
Patrick
@PatrickM - grupos separados. Os serviços devem ser isolados o máximo possível um do outro.
slm