Настройка SSH. Просто нужно некоторое понимание

Моя цель – создать LAMP-сервер на моем ноутбуке с аркой. Основная причина – для веб-сервера. Другая причина – узнать, как работает весь этот административный материал.

Моя установка – это ноутбук с Arch Linux. Я удалил окна и использую только linux – Да. Я амбициозный новичок. У меня есть один добавленный пользователь, отличный от root.

Мой большой вопрос: есть ли хорошая идея сделать нового пользователя и этого пользователя сервером? Если этот вопрос не имеет смысла, извините, я новичок.

  • Как реплицировать (fork) текущий терминал
  • Синхронизация каталогов через SSHFS с символическими ссылками
  • Внутри скрипта bash, выполняющего ssh, автоматически добавьте хост только для определенных известных ключей RSA
  • Создание списка воспроизведения Icecast с консоли
  • Воспроизведение ползунков по SSH из Windows с помощью PuTTY
  • Почему sshd перезапускается при запуске yum cron?
  • Укажите имя пользователя при использовании vim с scp
  • SSH-туннель через MySQL Workbench
  • 2 Solutions collect form web for “Настройка SSH. Просто нужно некоторое понимание”

    Один из способов мышления пользователей – это фактические учетные записи, которые человек может войти на ваш сервер.

    Но более общее представление о пользователях, к которым вы должны привыкнуть к администрированию, больше похоже на системную роль.

    Например, если вы устанавливаете apache, вы увидите, что apache работает как «http» или «apache». Это законный пользователь в вашей системе, но никто не может войти в систему как «http» или «apache».

    Пользователи не должны считаться страшными. Вполне нормально, что у вас много пользователей в вашей системе. Реальные ключи к королевству находятся в корневом доступе и возможность использовать sudo для доступа к другим учетным записям пользователей.

    До тех пор, пока вы блокируете и защищаете root и не предоставляете никому доступ к sudo, вы можете иметь много пользователей и оставаться в безопасности.

    Просто помните, что файлы выполняются как пользователь, которому принадлежит этот файл. Поэтому, если у вас есть скрипт в файле, принадлежащем root, этот скрипт может быть очень мощным, потому что выполняемые им команды выполняются так, как если бы root вызывали эти команды. Файл наследует одни и те же привилегии, но также те же ограничения, которые хранятся у пользователя, которому принадлежит файл.

    Вот почему apache работает как «apache». В некотором смысле, он защищает остальную часть сервера, если пользователь «apache» когда-либо был скомпрометирован. Это всего лишь пример, но общий принцип относится к большой картине.

    Технически этот вопрос не имеет смысла.

    Что вы хотите сделать, это предложить людям возможность подключиться к вашему компьютеру и загрузить веб-страницы. Для этого вам необходимо установить, например, apache как веб-сервер, чтобы предоставить доступ к страницам. Для установки Apache вам необходимо войти в систему как пользователь с привилегиями root. Этот пользователь может быть новым пользователем (только если он имеет привилегии sudo) или сам root.

    По соображениям безопасности сам Apache не будет работать как этот пользователь. Во время установки он создаст нового пользователя с гораздо меньшими разрешениями, чем средний (графический) пользователь.

    Пользователь, который установил apache (обычно), не будет частью чего-либо, что делает apache.

    Изменить: все, что я написал здесь об apache, почти то же самое для ssh, но ssh работает от root.

    Interesting Posts

    Как установить WP-CLI для всех пользователей на CentOS 7

    Маршрутизация пересылаемых пакетов отличается от исходящих

    Как разрешить доступ без полномочий root к Nexus 7 2013 LTE (deb) через adb и fastboot?

    Строить RPM, чтобы вести себя по-другому при установке и обновлении?

    компиляция с gcc для пользователей, но отлично подходит для root

    Как извлечь определенные данные из потока MQTT

    Как заставить bash поставить подсказку на новую строку после команды cat?

    Могу ли я заставить grub вернуться в меню, когда я получу криптовальную кодовую фразу?

    Как получить почти идеальное качество записи на экране?

    Новая установка Ubuntu, теперь загрузочный экран перезагрузки показывает контроллер Ethernet в течение 1 минуты

    Может запустить пользовательский сервис systemd, не может его включить

    Обновление истории bash на других терминалах при выходе из одного терминала

    Использовать GnuPG по умолчанию в Evolution

    Сброс памяти Bash, используемой для автозаполнения

    удалить старые файлы

    Linux и Unix - лучшая ОС в мире.