%EC%97%90%20%EB%8C%80%ED%95%B4%20%EB%8D%94%20%EC%A0%81%EC%9D%80%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EA%B0%80%EC%A7%84%20%EB%82%98%EB%A7%8C%EC%9D%98%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
Digital Ocean에 웹사이트를 배포하려고 합니다. 사용자를 root기본 사용자로 설정했습니다. 하지만 root나는 내 자신의 일반 사용자를 만들어야 한다고 믿기 때문에 그래야 하지 않습니까? 그럼에도 불구하고 그들은 문서에서 이에 대해 아무 것도 언급하지 않습니다. 더 적은 권한으로 나만의 사용자를 만들어야 하는지 알려주실 수 있나요?
답변1
당신이 신도 아니고 교황도 아니라면, 당신은 무오류가 아니므로 쉽게 실수할 수 있습니다. ;-)따라서 2명의 사용자를 생성하겠습니다.
모든 것을 읽을 수 있지만 아무것도 변경할 수 없는 사용자:
adduser NormalUserNamesudo무엇이든 변경하려면 명령이 필요한 "관리자" 사용자입니다.adduser AdminUserName adduser AdminUserName adm adduser AdminUserName cdrom adduser AdminUserName sudo adduser AdminUserName dip adduser AdminUserName plugdev adduser AdminUserName lpadmin adduser AdminUserName sambashare(위의 내용 중 유사한 오류가 발생하는 경우
group not found걱정하지 마십시오. 철저하게 노력하고 있습니다.)
그 다음에:
- 항상 "일반" 사용자로 로그인하세요.
su - admin몇 가지만 변경하면 됩니다.
다음을 수행하려는 경우에만 루트를 사용하십시오.
- 대대적인 변화를 가져오다
- 루트 액세스가 필요하고 철저한 테스트를 거친 긴 스크립트를 실행합니다.
- I/O 리디렉션이 필요합니다...
또한 "위험한" 사용자를 사용하고 있음을 경고하기 위해 관리자와 루트에 대한 서로 다른 프롬프트(둘 다 빨간색 프롬프트가 표시되고 기본 프롬프트는 녹색임)가 있습니다.
답변2
예, 관리자 권한이 필요하지 않을 때 시스템에 권한이 없는 계정을 사용하는 것은 항상 좋은 생각입니다.
X Window(예: KDE, GNOME)가 있는 시스템에서는 이는 실제로 필수입니다.
콘솔 액세스 권한만 있는 경우 관리자로 작업했더라도 어쨌든 콘솔 액세스 권한을 갖는 것이 좋습니다. 실제로 보안상의 이유로 루트로 원격 SSH 로그인을 방지해야 합니다. 대신 권한 없는 사용자로 SSH를 실행한 다음 su -관리 작업을 수행하십시오.