Mit welchem ​​Benutzer soll ich Webserver, Redis & Mongodb ausführen?

Auf diesem VPS gibt es drei Benutzer: root, another_one, Nobody. Alle Webserver-Dateien, Konfigurationen usw. gehören root. Ich bin jedoch im Zweifel, was das Laufen angeht. Wenn ich root für den Webserver verwende, kann das System Sicherheitslücken ausgesetzt sein. Wenn ich nobodymich anmelden möchte, werde ich nach einem Kennwort gefragt, das ich nie festgelegt habe und das ich nicht kenne. Soll ich noch einen Benutzer erstellen?

Im Moment bin ich mir nur bei Nginx sicher: Ich führe es als root aus und es erzeugt Prozesse wie niemand. Aber was ist mit Webservern und anderen Diensten wie db und redis?

Hinweis: Ich sollte erwähnen, dass ein anderer Benutzer sudo kann, es unterscheidet sich also nicht so sehr von root.

Ich führe Dienste immer mit einem dedizierten Benutzer aus. Also würde ich diese Benutzer erstellen:

• Nginx
• Mongo
• Apache
• MySQL
• redis

Sie sollten die eigentlichen Dienste niemals als root ausführen!

Wenn Sie diese Anwendungen mit Ihrem Distributionspaket-Manager installieren, wird im Rahmen der Installation häufig automatisch ein Benutzer für jeden dieser Dienste erstellt.

Ich verwende normalerweise CentOS / RHEL und wenn ich Dinge wie Apache installiere, wird der Benutzer "Apache" zu diesem Zeitpunkt automatisch erstellt. So auch für MySQL und Nginx.

Sie zögern zu Recht, Dienste als Root auszuführen. Sie sollten besser separate Benutzer für den Webserver erstellen. Es würde nicht schaden, auch über die Diskussion über den Besitz und die Berechtigung von Dateien unter /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website zu lesen