Я должен создать пользователя системы для сервера единорога?
просто выполненный:
ssh-add + соедините каналом для манипулирования
на клиенте (Ваш ПК)
«Системный пользователь» - очень неоднозначное утверждение.
Несмотря на это, общее практическое правило заключается в том, чтобы предоставить каждой службе своего собственного конкретного пользователя, и этот пользователь должен иметь разрешения только на свое собственное пространство приложения (т. е. ваш пользователь apache не должен иметь возможности связываться с тем, что связывает ваш ] пользовательские элементы управления, и наоборот). Более того, у этих пользователей не должно быть никаких "системных" разрешений.
Причина здесь в том, что в случае, если служебное приложение каким-то образом будет скомпрометировано (или просто попытается сделать что-то нежелательное / глупое само по себе), вы не хотите, чтобы у него была возможность изменять что-либо, кроме самого себя. Вы хотите сохранить его как можно более изолированным от остальной системы.
Пользователь Flimzy в SuperUser объясняет это в немного подробнее .