Devo criar meu próprio usuário com menos privilégios em um servidor (Digit. Ocean)?

0

Estou tentando implantar um site na Digital Ocean. Eu tenho o usuário root como o padrão. No entanto, como é root , acredito que devo criar meu próprio usuário normal, não deveria? No entanto, na documentação eles não dizem nada sobre isso. Vocês poderiam me dizer se devo ou não criar meu próprio usuário com menos privilégios?

    
por Oskar K. 13.04.2016 / 09:33

2 respostas

1

Sim, é sempre uma boa ideia ter uma conta não privilegiada no sistema para usar quando você não precisa de privilégios de administrador.

Em sistemas com X Window (por exemplo, KDE, GNOME) isto é praticamente obrigatório.

Se você tiver acesso apenas ao console, recomenda-se de qualquer forma que seja feito - mesmo se você estiver trabalhando o tempo todo como administrador. De fato, você deve bloquear o login remoto do ssh como root por razões de segurança; ssh em vez disso, como esse usuário não privilegiado, execute su - para fazer seu trabalho administrativo.

    
por 13.04.2016 / 10:05
2

Se você não é nem Deus nem o Papa, você não é infalível, tão propenso a cometer erros. ; -) Portanto, eu criaria 2 usuários:

  1. Um usuário que pode ler tudo, mas não altera nada:

    adduser NormalUserName
    
  2. Um usuário "Admin" que precisa do comando sudo para alterar qualquer coisa.

    adduser AdminUserName
    adduser AdminUserName adm 
    adduser AdminUserName cdrom
    adduser AdminUserName sudo
    adduser AdminUserName dip
    adduser AdminUserName plugdev
    adduser AdminUserName lpadmin
    adduser AdminUserName sambashare
    

    (Se qualquer um dos itens acima der um erro como group not found , não se preocupe: estou tentando ser completo)

Então:

  1. Sempre faça logon como o usuário "normal"
  2. faça um su - admin se souber que vai fazer algumas alterações

Use root somente quando souber que vai:

  • faça alterações extensas
  • execute um script longo que precisa de privilégios de root e que foi totalmente testado.
  • precisando de redirecionamento de E / S, ...

Além disso, tenho um prompt diferente para o usuário admin e root (ambos mostram um prompt vermelho, enquanto o prompt padrão é verde) para avisar que estou usando o usuário "perigoso" ...

    
por 13.04.2016 / 10:00