На этот вопрос уже есть ответ здесь:
Я установил nginx на моем сервере centos 7, теперь я собираюсь создать серверный блок, но мне интересно, нужно ли использовать пользователя без полномочий root?
Я следую этому руководству в DigitalOcean, и в нем говорится что мне нужен пользователь без полномочий root:
Вам потребуется доступ к серверу CentOS 7 с пользователем без полномочий root с привилегиями sudo.
Это мой частный сервер, и я всегда буду единственным его администратором, почему я не могу использовать для этого пользователя root?
Как только кто-то другой получит root-доступ, игра окончена. Наличие отдельного пользователя для входа в систему SSH и отключение входа в систему root добавляет дополнительный уровень безопасности, когда злоумышленник должен сначала получить доступ к системе как обычный пользователь, а затем повысить привилегии.
Если у вас есть единственный администратор, использующий учетную запись root
вместо sudo
, на самом деле может быть более безопасным с аутентификацией по паролю, так как есть два разных пароля, которые нужно знать. Для пользователя, входящего в группу sudoers , лучше использовать SSH-ключи вместо входа с паролем, а пароль - только для sudo
.
Я думаю, они имели в виду минимум реквизитов. Причина, по которой вам нужен доступ суперпользователя, заключается в том, что вы устанавливаете программное обеспечение через диспетчер пакетов yum
, а также демону потребуются права root для запуска.
Итак, отвечая на ваш вопрос, можно использовать пользователь без полномочий root с привилегиями sudo или пользователь root