Да, добавление нового некорневого пользователя, затем sudoing от него является "лучшей практикой". Если у Вас есть много команд для выполнения сразу, многие люди говорят для выполнения sudo su -
. Однако sudo имеет-i опцию, которая используется, чтобы дать Вам корневую оболочку.
Кроме того, если Вы хотите отключить интерактивные логины для корня, можно изменить пароль в /etc/shadow
к'!'.
Чтобы иметь двух пользователей получают доступ к тем же файлам, Вы создали бы новую группу (позволяет вызову, который она 'совместно использовала'):
$ sudo groupadd shared
Затем Вы добавили бы своих пользователей к нему:
$ sudo usermod -a -G shared meder
$ sudo usermod -a -G shared www-data
Затем на любом файле или каталоге Вы хотите обоих к доступу, Вы изменили бы владение группы файла/каталога:
$ sudo chgrp share [path-to-file]
Если Вы хотите, чтобы у пользователя в группе были полные полномочия в файлы, Вам, вероятно, придется изменить полномочия файла также:
$ sudo chmod g+w [path-to-file]
или
$ sudo chmod 775 [path-to-dir]
Читать man chmod
для описания различных синтаксисов разрешения.
Наконец, Вы будете часто хотеть установить бит группы так, чтобы новые созданные файлы были созданы с группой, владеющей каталогом вместо Вашей группы по умолчанию. Например, когда Вы создаете пользователя 'meder' useradd, создаст "пользователя частная группа", которую назовут 'meder', и пользователь 'meder' будет единственным участником. Это означает при создании новых файлов, они будут принадлежать meder:meder (пользователь meder и группа meder). Если Вы хотите, чтобы они принадлежали совместно использованной группе, необходимо установить идентификатор группы, обдумал каталог. Чтобы сделать это, Вам нужно:
$ sudo chown g+s [path-to-dir]
Полный пример был бы:
$ sudo -i
# mkdir /opt/shared
# groupadd shared
# usermod -a -G shared meder
# usermod -a -G shared www-data
# chgrp shared /opt/shared
# chmod 775 /opt/shared
# chmod g+s /opt/shared
# exit
Единственная проблема, с которой я столкнулся с этим, - то, что большинство файлов создается с 755 или 644 полномочиями, что означает, что всегда необходимо вручную добавлять полномочия записи группы к файлам в совместно используемой папке. Существует, вероятно, путь вокруг этого, я просто не знаю это.
Наконец, Вы не должны создавать общую группу. Вы могли просто добавить 'meder' к группе www-данных и сделать остальных с той группой.
До, когда необходимо обновить/расширить: Когда Ваш сайт станет медленным, просто выясните узкое место и идите дальше оттуда. На данном этапе Вы так недостаточно используетесь, что это даже не находится на Вашем радаре.