Eu tenho usado o Linux há anos, mas eu preciso de alguns esclarecimentos sobre o que provavelmente são princípios básicos sobre como o sistema operacional funciona, mas eu definitivamente preciso de esclarecimentos devido a preocupações com segurança.
Eu estou em uma situação no trabalho onde alguém instalou partes de uma pilha LAMP em nosso novo servidor CentOS. Eles instalaram tudo usando o usuário root, o que, se não me engano, significa que todos esses programas (daemons e similares) serão executados usando a conta de usuário root. Eu tenho sido levado a acreditar, através de minhas experiências, que fazer isso é uma má ideia.
Eu vi algumas coisas sobre como criar um usuário para cada processo, como ter um usuário para o apache, mysql, php. Esta é a maneira correta de fazer isso? Se sim, como posso criar esses usuários com as permissões de que precisam?
Eu crio uma conta de usuário e instalo o software usando essa conta de usuário?
Eu procurei essas questões individualmente para tentar obter algumas idéias, mas sinto que ou estou sentindo falta de algumas partes, ou eu entendi mal alguma coisa. O que é mais importante para mim é que eu tenha essa configuração de forma segura para que não acabemos em uma situação ruim. Eu realmente poderia usar alguma orientação sobre este assunto. Se alguém puder fornecer esclarecimentos sobre as questões que apresentei, ou tiver alguns recursos pelos quais possa passar, isso seria incrível.
"Instalando como usuário root" não é necessariamente uma coisa ruim, especialmente se eles forem instalados usando gerenciadores de pacotes. Por exemplo, instalar o mysql no CentOS via yum, criará um usuário mysql e o processo mysql será executado como aquele usuário.
Para começar, veja isto: link . Se você tiver perguntas específicas, publique-as em uma nova pergunta aqui ou no serverfault.com.
Na maioria dos sistemas, incluindo o CentOS, você precisa instalar como usuário root para ter os direitos de gravar os programas e arquivos nos locais corretos.
Isso não significa que os programas, uma vez instalados, sejam executados como root. A maioria não vai e alguns, como o Apache será executado como um usuário especial. Mas para iniciar esses programas e obter recursos restritos (como as portas 80 e 443), esses programas precisam ser iniciados pelo root, e então mudar para um usuário não-root dedicado.
Você precisará de um acesso root para instalar e configurar qualquer software no seu servidor.
Depois disso, você pode trabalhar como usuário comum e acessar seus arquivos.
Dê uma olhada aqui por exemplo, de instalar e configurar o LAMP no CentOS servidor.