Executando o programa como root vs user vs sudo xxxx

0

Eu tenho algumas perguntas:

  • Qual é a diferença entre executar o programa como root e executar o programa com sudo programxxx ? O sudo é mais seguro?
  • Preciso executar o processo como usuário? Ou talvez como sudo excuteprogram ?
  • Então, como executo esses programas: Apache, phpmyadmin, mysql - como usuário? (Quero dizer, é bom, 1 usuário é executado = um daemon, programa)
  • Como posso executar programas como usuário? Eu não posso executar o apache, mysql e outros como usuário normal.
por Doniu54 18.10.2015 / 22:09

2 respostas

2

O Sudo é "mais seguro" porque adere ao principal privilégio mínimo . Ou seja, "execute apenas com privilégios de administrador quando absolutamente deve "

O Sudo também registra qual usuário executa o comando enquanto está sendo executado como root, a menos que você tenha o auditd ativado.

O Sudo também é muito configurável. Você pode permitir que um grupo chamado "administradores web" apenas reinicie o processo apache ou nginx. Assim, você pode restringir o privilégio de superusuário / administrador apenas aos comandos de que um determinado grupo precisa.

O Sudo também permite que você execute um programa como alguém diferente de root. "sudo -u mysql" permite que você rode como o usuário mysql. Novamente, isso pode ser controlado com diferentes privilégios dados a diferentes grupos ou pessoas.

    
por 18.10.2015 / 22:20
1

Executar um programa como root diretamente ou através do sudo tem basicamente o mesmo resultado. O uso do sudo é evitar o uso da conta root o tempo todo, onde os erros podem ter resultados dramáticos.

Em relação ao programa específico que você cita, alguns deles devem iniciar como root inicialmente para que possam inicializar corretamente, por exemplo, fazer uma ligação a uma porta privilegiada (< 1024) ou iniciar automaticamente no momento da inicialização. A maioria pode mudar para outro usuário, mas isso geralmente depende do produto: consulte a documentação específica.

    
por 18.10.2015 / 22:19

Tags