Нужно ли создавать юзеров для безопасной работы с Centos?

Question

[VladVol]

Есть ли смысл, с точки зрения безопасности, ставить софт на сервер из-под юзеров с низкими привилегиями?
Или можно все ставить из-под рута, но запускать со спец. юзеров?
Каких юзеров стоит создавать, например, для установки и запуска nginx, nodejs и postgres?

Answer 1

[CityCat4]

Все пакеты центоса сами создают нужных пользователей, самодеятельность тут может только помешать. И скрипты стартовые в комплект обычно входят, которые дропают привилегии при запуске. Центос - не та система, что предполагает самодеятельность, она "поставил и работает" :)

Comments

[VladVol]

Как тогда быть с node + express, который может писать в любую папку сервера? Его не нужно ограничивать, ну, хотя бы заданием ему рабочей папки, выше которого он не сможет подняться?

[CityCat4]

VladVol, в любую папку сервера может писать только рут. По определению. С указанным софтом не работал, не могу сказать, но общая идея состоит в том, что софт должен писать только туда, куда ему необходимо и не более того.

Answer 2

[Victor]

Нужно ли создавать юзеров для безопасной работы с Centos?

Зависит от степени паранойи, я лично не создаю "юзеров", мне от "рута" удобней :Р

Каких юзеров стоит создавать, например, для установки и запуска nginx, nodejs и postgres?

Обычно при установке ПО, "юзеры" сами создаются, не надо никого создавать

Answer 3

[VladVol]

Nodejs, установленный из-под рута, может ходить по всему серверу взад-назад делая что угодно. Не думаю, что это паранойя )