Nginx

有必要使用非root使用者嗎?

  • May 19, 2018

我已經在我的 centos 7 伺服器上安裝了 nginx,現在我要創建一個伺服器塊,但我想知道是否有必要使用非 root 使用者?

我正在關注DigitalOcean 上的本教程,它指出我需要一個非 root 使用者:

您需要使用具有 sudo 權限的非 root 使用者訪問 CentOS 7 伺服器。

這是我的私人伺服器,我將永遠是它的唯一管理員,為什麼我不能使用 root 使用者來做呢?

一旦其他人獲得root訪問權限,遊戲就結束了。擁有一個單獨的使用者進行 SSH 登錄並禁用 root 登錄會增加額外的安全層,入侵者首先需要能夠以普通使用者身份訪問系統,然後提升權限。

如果您是唯一的管理員,使用root帳戶而不是sudo密碼身份驗證實際上可能更安全,因為需要知道兩個不同的密碼。對於sudoers組中的登錄使用者,最好使用SSH 密鑰而不是密碼登錄,密碼僅用於sudo.

引用自:https://serverfault.com/questions/912936