Почему работать под root-ом дурной тон

1 234 5
P
На сайте с 26.04.2010
Offline
368
#21
SeVlad #:
Покажешь где бегет пишет "работайте с сайтами из-по рута"?

Там установка и настройка веб-сервера идет под рутом. Каталогу сайта устанавливается юзер апача www-data. Вопрос создания собственного пользователя опущен. Возможно потому, что бегет предоставляет графический менеджер файлов и там работают под рутом. 

beget.com/ru/kb/how-to/vps/perenos-sajta-c-virtualnogo-hostinga-na-vps-s-pomoshhyu-lamp

SeVlad
На сайте с 03.11.2008
Offline
1609
#22
plab #:
Там установка и настройка веб-сервера идет под рутом

Ну да, ты же не отличаешь установка сервера от работы с сайтами..

plab #:
Каталогу сайта устанавливается юзер апача www-data.

И что такое LAMP тоже не знаешь. И что его тоже надо настраивать (а тем более бегетовскую кривую сборку)

Читай правильную документацию а не хостеровскую отсебятину. Изучи режимы работы аппача..

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Mik Foxi
На сайте с 02.03.2011
Offline
1126
#23
под рутом настраивать серверные настройки, с сайтом работать под юзером, под которым работает сайт.
Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
L
На сайте с 10.02.2015
Offline
235
#24
SeVlad #:

Ну да, ты же не отличаешь установка сервера от работы с сайтами..

Вдруг что, мы в разделе "Администрирование серверов".

SeVlad
На сайте с 03.11.2008
Offline
1609
#25
livetv #:
Вдруг что, мы в разделе "Администрирование серверов".
Вдруг что администрирования в вакууме не бывает, а твой вопрос вырос как раз из "работа с сайтами из под рута"
L
На сайте с 10.02.2015
Offline
235
#26
SeVlad #:
Вдруг что администрирования в вакууме не бывает, а твой вопрос вырос как раз из "работа с сайтами из под рута"

Давайте все же учитывать раздел.

Кстати, это не только в Вашу сторону камень.

Предыдущие ораторы тоже говорили об этом.

И в принципе никто не против администрирования под root.

Вы, я так понимаю, тоже?

SeVlad
На сайте с 03.11.2008
Offline
1609
#27
livetv #:

И в принципе никто не против администрирования под root.

Вы, я так понимаю, тоже?

Полное администрирование сервера без рута (ака суперпользователя) не возможно в принципе.  Это вообще глупо обсуждать.

Если же под администрированием понимать "создать сайт", то это нужно делать от юзера. Как и большинство прочего, что с этим связано (кроме тех вещей, к которым у юзера нет прав).

I7
На сайте с 12.06.2008
Offline
367
#28

Универсального ответа на опрос, на мой взгляд, не существует. Где-то нужно изолировать SSH от внешнего мира вообще, где-то достаточно авторизации по ключам.

В целом, не вижу никакой проблемы работы под root, если на сервере будут выполнены условия:

  • Отключена авторизация по паролю.
  • Изменён порт SSH.
  • Закрыт доступ к порту SSH извне кроме разрешённых IP.
Если третий пункт не выполнить и SSH-сервер открыт извне, то безусловно лучше авторизацию напрямую под root убрать.

Mik Foxi
На сайте с 02.03.2011
Offline
1126
#29
Ilya74 #:
Отключена авторизация по паролю.

смена порта + запретить руту напрямую логиниться, и через sudo работать рутом норм, вообще супер безопасность.

L
На сайте с 10.02.2015
Offline
235
#30
SeVlad #:

Полное администрирование сервера без рута (ака суперпользователя) не возможно в принципе.  Это вообще глупо обсуждать.

Если же под администрированием понимать "создать сайт", то это нужно делать от юзера. Как и большинство прочего, что с этим связано (кроме тех вещей, к которым у юзера нет прав).

Так можно выполнять через sudo команды от текущего пользователя и каждый раз вводить пароль, а можно авторизоваться root через su и не нужно вводить пароль каждый раз. Работать под root - это именно работать под root.

А работать именно с сайтами в консоли вообще особой необходимости нет. Заходить на сервер, чтобы править код? Это не совсем удобно. Разве такое: скопировать сайт, поменять собственника/права на файлы, какая-то массовая работа с файлами, поиск по содержимому.

1 234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий