Nginx
有必要使用非root使用者嗎?
我已經在我的 centos 7 伺服器上安裝了 nginx,現在我要創建一個伺服器塊,但我想知道是否有必要使用非 root 使用者?
我正在關注DigitalOcean 上的本教程,它指出我需要一個非 root 使用者:
您需要使用具有 sudo 權限的非 root 使用者訪問 CentOS 7 伺服器。
這是我的私人伺服器,我將永遠是它的唯一管理員,為什麼我不能使用 root 使用者來做呢?
一旦其他人獲得root訪問權限,遊戲就結束了。擁有一個單獨的使用者進行 SSH 登錄並禁用 root 登錄會增加額外的安全層,入侵者首先需要能夠以普通使用者身份訪問系統,然後提升權限。
如果您是唯一的管理員,使用
root
帳戶而不是sudo
密碼身份驗證實際上可能更安全,因為需要知道兩個不同的密碼。對於sudoers組中的登錄使用者,最好使用SSH 密鑰而不是密碼登錄,密碼僅用於sudo
.