vps交流

不懂就请教, linux 创建用户后 在跑指令去安装程序, 和...


本帖最后由 红孩儿 于 2022-9-25 13:28 编辑

不懂就请教, linux 创建用户后 在跑指令去安装程序(wp), 和直接root 跑指令去安装(wp)完成后  再创建用户 有什么不同吗?

教程都是创建用户 在跑 指令的, 但是每个指令都需要sudo,

晚上,老板娘 说我手指不给力了

例子不太好举,
root跑指令去装就像是老板亲自做
创个mjj用户再跑就像是老板招人来做
但是mjj做点什么都要向老板请示(sudo)

某种意义上会安全点,就像别人到你公司来,老板老是亲自接待,别人会觉得你是个小公司
但是叫个头头出来接待,就觉得哇这公司一定大不懂就请教, linux 创建用户后 在跑指令去安装程序, 和...

root跑所有程序不安全不懂就请教, linux 创建用户后 在跑指令去安装程序, 和...

ceplavia 发表于 2022-9-25 13:36
例子不太好举,
root跑指令去装就像是老板亲自做
创个mjj用户再跑就像是老板招人来做

一开始创业的时候, 老板也是员工啊

————————————————————
也就是说, 先root 猛一键脚本去安装, 在创建用户?
和先创建用户在 跑一键脚本, 安全效果一样?

tcpdump 发表于 2022-9-25 13:39
root跑所有程序不安全

哪里不安全了?求科普,
(希望不是人云亦云 ,敷衍回答)

什么用户跑指令去安装wp无所谓,重要的是安装好wp后,wp(apache nginx php等)以什么用户身份去运行,一定不能用root身份运行。

gdtv 发表于 2022-9-25 13:43
什么用户跑指令去安装wp无所谓,重要的是安装好wp后,wp(apache nginx php等)以什么用户身份去运行,一定不 …

这样说, 还是先创建用户保险点,如果直接跑脚本安装程序的话?

脚本一般都root运行才能正常安装吧

mmc199 发表于 2022-9-25 14:06
脚本一般都root运行才能正常安装吧

不懂啊,  村里昨日通网,
求科普

簡單來說 生產環境 就需嚴謹遵循資安政策 使用非root權限來操作系統 達到可追塑性
至於非生產環境及個人使用 就隨意了