То есть когда ты под sudo бездумно даешь те же команды - есть разница?
Типа линух тебе ответит - это команда опасна дорогой юзер работающий под судо. А если под рутом то будет думать, что ты всегда прав?
Это не байка (про ЦБ). А кого по вашему банки в РФ еще должны бояться? Это ясно-очевидно.
Другое вопрос - почему ЦБ не хочет чтобы доллары получили физлица и бизнес. Или чтобы они шли через свифт.
Работать из-под рута - вообще дурной тон.
Там сплошные неудобства. Если, например, нужно работать с файловым менеджером типа WinSCP.
Мне накласть на тон. Я не гуру системного администрирования. Для меня это прикладная задача и надо чтобы было просто/надежно/удобно/понятно. Быстро переносимо.
В винде уже не сижу лет 15 и виндозников не понимаю по определению.
Потому что при разворачивании сервера проще все делать под рутом. Риск критической ошибки невелируется тем, что можно быстро заново переустановить ОС. Кроме того sudo от этого не защищает.
Потом создавать отдельного юзера, чтобы раз в месяц под ним перезалить несколько файлов, кажется лишним.
scp - утилита копирования файлов по протоколу ssh. У меня архив копируется так, что на сервере оказывается собственностью рута. Что естественно, ведь вход на сервер идет под рутом. Если входить под созданным юзером, то соответственно права должны быть юзера. Но при копировании одиночного файла при том же он почему-то в собственности www-data оказывается.
Нельзя почему? Потому что потому?
Тут у людей мелкие сайты. Слил/залил - вопрос пары часов от силы. Ломай, если сможешь.
Если на сервере голый Apache, то это беда уже хостера. Поэтому как минимум mod_ruid2 ставят, чтобы работало от пользователя, а не от пользователя Apache. Любой шел залил на свой аккаунт и лазий не хочу)
Тут я не в курсе. Я локально сижу на убунту, настраиваю удаленную убунту, делаю все через терминал (бэш). Мне ничо не надо. Ставлю голую убунту, апач, пхп, ufw. Сертботом заказываю сертификат. Копирую архивы тоже через бэш. Если отдельные файлы копировать, то там права вроде даже менять не надо.
Логическое мышление хотя бы есть?
В совокупе с правами 750 и 640 (обычно выставляют если не ошибаюсь 755 и 644) - видимо это значит, что дыр нет. С каталогом работает только апач и рут. Никто другой в него не влезет. Крен вы получите доступ к каталогу, если в нем нет index.html. А с собственным юзером - это еще донастраивать надо.
Но есть неудобство. Если часто приходится перезаписывать файлы, то они загружаются под рутом и у них опять же надо менять собственника и права.
Это точно. Из под Apache это дыра в сервере
Т.е. бегет - дно раз такое рекомендует?
Он и принадлежит юзеру апача: www-data
Но вы все равно объясните, почему должен работать от пользовательского юзера?
Я вообще все под рутом делаю. А на папку в /var/www/домен выставляю собственника www-data, как у бегета написано в справке.
chown -R www-data:www-data /var/www/wolfersen.ru
find /var/www/wolfersen.ru/ -type d -exec chmod 750 {} \; find /var/www/wolfersen.ru/ -type f -exec chmod 640 {} \;
Апач сайт выдает без проблем.
Но если курить дижитал оушн, то там да, создают пользователя и дальше любая движуха через sudo
