Sua senha não será "hackeada" ou "vazada".
Se você está preocupado com ataques, uma coisa mais plausível é que um invasor pode usar uma vulnerabilidade de dia zero para executar algum código em seu servidor, geralmente com os privilégios do usuário que está executando o programa vulnerável. Se o programa vulnerável for executado por root
, o invasor poderá fazer o que quiser em seu sistema. Lembre-se, sem precisar obter sua senha.
Se, por outro lado, o processo for executado por um usuário comum, o invasor será restringido pelo que esse usuário pode fazer e, em particular, não poderá ler ou modificar nenhum arquivo que esse usuário não possa fazer. acesso.
Para um servidor de desenvolvimento da Web simples, você não precisa criar nenhuma conta diferente daquela que você usa para fazer logon na máquina. O processo do servidor da Web normalmente será executado por outra conta que é criada automaticamente ( por exemplo, , www-data
para o Apache)