내 목표는 내 아치 리눅스 노트북에 LAMP 서버를 구축하는 것입니다. 주된 이유는 웹 서버입니다. 또 다른 이유는 이 모든 관리가 어떻게 작동하는지 이해하는 것입니다.
내 설정은 Arch Linux가 설치된 노트북입니다. 저는 윈도우를 없애고 리눅스만 사용하고 있습니다. 루트 외에 사용자도 추가했습니다.
내 중요한 질문: 새 사용자를 생성하고 해당 사용자를 서버로 만드는 것이 좋은 생각입니까?
답변1
사용자에 대해 생각하는 한 가지 방법은 사람들이 서버에 로그인할 수 있는 실제 계정입니다.
그러나 보다 일반적인 사용자 보기(관리에 사용해야 함)는 시스템 역할과 더 비슷합니다.
예를 들어, apache를 설치하면 apache가 "http" 또는 "apache" 사용자로 실행되는 것을 볼 수 있습니다. 이는 시스템의 합법적인 사용자이지만 누구도 "http" 또는 "apache"로 로그인할 수 없습니다.
사용자를 무서운 존재로 생각해서는 안 됩니다. 시스템에 다양한 사용자가 많아도 괜찮습니다. 왕국의 실제 열쇠는 루트 액세스와 sudo를 사용하여 다른 사용자 계정에 액세스하는 기능입니다.
루트를 잠그고 안전하게 유지하고 다른 사람에게 sudo 액세스 권한을 부여하지 않는 한 많은 수의 사용자를 보유하고 보안을 유지할 수 있습니다.
파일을 소유한 사용자로 파일이 실행된다는 점만 기억하세요. 따라서 루트가 소유한 파일에 스크립트가 있는 경우 해당 스크립트가 실행하는 명령은 마치 루트가 호출한 것처럼 실행되기 때문에 매우 강력할 수 있습니다. 파일은 파일을 소유한 사용자와 동일한 권한 및 제한 사항을 상속받습니다.
이것이 아파치가 "아파치"로 실행되는 이유입니다. "apache" 사용자가 손상된 경우 서버의 나머지 부분을 어느 정도 보호합니다. 이는 단지 예일 뿐이지만 큰 그림에는 일반적인 원칙이 적용됩니다.
답변2
기술적으로 이 질문은 의미가 없습니다.
당신이 원하는 것은 사람들이 당신의 컴퓨터에 연결하여 웹 페이지를 로드할 수 있는 가능성을 제공하는 것입니다. 이를 위해서는 페이지에 액세스하기 위해 웹 서버로 Apache를 설치해야 합니다. Apache를 설치하려면 루트 권한이 있는 사용자로 로그인해야 합니다. 이 사용자는 새로운 사용자(Sudo 권한이 있는 경우에만)이거나 루트 자체일 수 있습니다.
보안상의 이유로 Apache 자체는 이 사용자로 실행되지 않습니다. 설치 프로세스 중에 일반(그래픽) 사용자보다 훨씬 적은 권한을 가진 새 사용자가 생성됩니다.
Apache를 설치한 사용자는 (일반적으로) Apache가 수행하는 작업에 전혀 관여하지 않습니다.
편집: 여기에서 Apache에 대해 작성한 모든 내용은 ssh가 루트로 실행된다는 점을 제외하면 ssh와 거의 동일합니다.