Dengan pengguna mana saya harus menjalankan server web, redis & mongodb?

Di VPS ini ada tiga pengguna: root, another_one, tidak ada. Semua file server web, konfigurasi, & c. dimiliki oleh root. Namun, saya ragu untuk apa menjalankan sesuatu. Jika saya menggunakan root untuk server web saya dapat mengekspos sistem untuk lubang keamanan, sedangkan jika saya mencoba masuk ke nobodydalamnya meminta saya kata sandi yang tidak pernah saya tetapkan dan saya tidak tahu. Haruskah saya membuat pengguna lain?

Untuk saat ini saya hanya yakin tentang nginx: Saya menjalankannya sebagai root dan memunculkan proses sebagai bukan siapa-siapa. Tetapi bagaimana dengan server web dan layanan lain seperti db dan redis?

Catatan: Saya harus menyebutkan bahwa pengguna lain dapat menggunakan sudo, jadi itu tidak jauh berbeda dengan root.

Saya selalu menjalankan layanan dengan pengguna khusus. Jadi saya akan membuat pengguna ini:

• nginx
• mongo
• apache
• mysql
• redis

Anda seharusnya tidak pernah menjalankan layanan aktual sebagai root!

Seringkali ketika menginstal aplikasi ini menggunakan manajer paket distribusi Anda, sebagai bagian dari instalasi, pengguna akan secara otomatis dibuat untuk masing-masing layanan ini.

Saya biasanya menggunakan CentOS / RHEL dan ketika saya menginstal hal-hal seperti Apache, pengguna "apache" dibuat secara otomatis pada saat itu. Begitu juga untuk MySQL, dan Nginx.

Anda benar ragu menjalankan layanan sebagai root. Anda akan lebih baik membuat pengguna terpisah untuk server web. Tidak ada salahnya juga membaca tentang kepemilikan file dan diskusi izin di /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website