Configurando o SSH. Só preciso de um pouco de compreensão

Navegue suas respostas
0

Meu objetivo é criar um servidor LAMP no meu laptop arch linux. A principal razão é para um servidor web. A outra razão é saber como funciona todo esse material de administração.

Minha configuração é um laptop com o Arch Linux. Eu apaguei o windows e estou usando apenas o linux. Eu tenho um usuário adicionado diferente de root.

Minha grande pergunta: é uma boa ideia fazer um novo usuário e esse usuário ser o servidor?

    
por Michael Bruce 19.05.2015 / 18:15

2 respostas

2

Um modo de pensar dos usuários são as contas reais nas quais uma pessoa poderia fazer login no seu servidor.

Mas uma visão mais comum dos usuários, com a qual você deve se acostumar para administração, é mais uma função do sistema.

Por exemplo, se você instalar o apache, verá o apache sendo executado como usuário 'http' ou 'apache'. Esse é um usuário legítimo em seu sistema, mas ninguém pode fazer login como 'http' ou 'apache'.

Os usuários não devem ser considerados algo assustador. Não há problema em ter muitos usuários diferentes em seu sistema. As verdadeiras chaves para o reino estão no acesso root e na capacidade de usar o sudo para acessar outras contas de usuários.

Desde que você mantenha o root bloqueado e seguro, e não conceda a ninguém mais acesso ao sudo, você pode ter muitos usuários e se manter seguro.

Lembre-se de que os arquivos são executados como o usuário que possui esse arquivo. Portanto, se você tiver um script em um arquivo de propriedade de root, esse script poderá ser muito poderoso, pois os comandos executados são executados como se a raiz estivesse invocando esses comandos. O arquivo herda os mesmos privilégios, mas também as mesmas restrições, que são mantidas pelo usuário que possui o arquivo.

É por isso que o apache é executado como 'apache'. De certa forma, ele protege o resto do servidor se o usuário do 'apache' for comprometido. Isso é apenas um exemplo, mas o princípio geral se aplica ao quadro geral.

    
por 19.05.2015 / 20:23
1

Tecnicamente, essa pergunta não faz sentido.

O que você deseja fazer é oferecer às pessoas a possibilidade de se conectar ao seu computador e carregar páginas da web. Para fazer isso, você precisa instalar, por exemplo, o apache como um servidor da Web para fornecer acesso às páginas. Para instalar o Apache, você precisa estar logado como um usuário com privilégios de root. Este usuário pode ser o novo usuário (somente se tiver privilégios de sudo) ou se auto-root.

Por motivos de segurança, o próprio Apache não é executado como este usuário. Durante a instalação, ele criará um novo usuário com muito menos permissões do que o usuário médio (gráfico).

O usuário que instalou o apache (normalmente) não fará parte de nada que o apache faça.

Edit: Tudo o que eu escrevi aqui sobre o apache é quase o mesmo para o ssh, mas o ssh é executado como root.

    
por 19.05.2015 / 18:32

Tags

Perguntas para iniciantes sobre “”, “” e leitura de arquivos zsh alias com linefeeds, vírgulas e citações