Con quale utente devo eseguire server Web, redis e mongodb?

Su questo VPS ci sono tre utenti: root, another_one, nessuno. Tutti i file server web, le configurazioni, ecc. sono di proprietà di root. Tuttavia, sono in dubbio per ciò che riguarda le cose da corsa. Se uso root per il web server potrei esporre il sistema a falle di sicurezza, mentre se provo ad accedere nobodymi chiede una password che non ho mai impostato e che non conosco. Devo creare ancora un altro utente?

Per ora sono sicuro solo di nginx: lo eseguo come root e genera processi come nessuno. Ma per quanto riguarda i server Web e altri servizi come db e redis?

Nota: dovrei menzionare che un altro utente può sudo, quindi non è così diverso da root.

Gestisco sempre servizi con un utente dedicato. Quindi vorrei creare questi utenti:

• nginx
• mongo
• apache
• mysql
• Redis

Non dovresti mai eseguire i servizi attuali come root!

Spesso durante l'installazione di queste applicazioni utilizzando il gestore pacchetti delle distribuzioni, come parte dell'installazione, verrà creato automaticamente un utente per ciascuno di questi servizi.

In genere uso CentOS / RHEL e quando installo cose come Apache, l'utente "apache" viene creato automaticamente a quel punto. Lo stesso vale per MySQL e Nginx.

Hai ragione nell'esitazione ad eseguire i servizi come root. Farai meglio a creare utenti separati per il web server. Non sarebbe male leggere anche la discussione sulla proprietà dei file e le autorizzazioni in /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website