초보적인 질문을 해서 죄송합니다


가상서버를 사용하려하는데요


기본적으로 생성되는 root 말고 또 다른 user를 만들어서 사용하는 이유가 뭔가요?

필수인가요??


권한을 조정할 수있나요?

  • profile
    root 가 털리면 큰일나기 때문입니다. 일반 유저로 로그인 후 su - 하셔요
  • profile
    root를 사용하다가 털리면 큰일나니까요.
    관리용으로 일반 아이디를 만들어서 제한된 권한을 부여해서 사용하는 게 안전해요.
    암호도 root와 다르게 설정하고요.
    ssh로 작업을 하게 될 텐데 sshd 설정에서 root 로그인 금지, 특정 유저만 로그인 허용, 암호 관련 등의 설정은 반드시 변경하세요.
  • profile

    간단히 말하면 해당 계정이 털리기때문이라고 하지만...

    좀 더 생각하면..

    root으로 모든 사이트를 운영하면 거기에모든 사이트가 모두 해킹과 더불어 서버를 복구할 수 없을 수 있어요..(나야나 사태 참고) (root을 XE에 비유하면 최고관리자 권한을 가진 아이디예요)

    다만 계정이 분리하여 해당 계정으로 모든 관리를 하시면.. root계정에만 접근이 가능한 폴더에 백업된 데이터가 따로 있어서 해킹을 일반계정이 당하더라도 복구가 쉬우므로 문제가 없는 것이죠..

    이러한 보안 문제랑 다양한 퍼미션 문제로 인해서 분리하는 것입니다.

  • profile

    일단 서버를 세팅해 놓으면 중요한 O/S 보안패치 외에는 거의 root를 쓸 일이 없습니다. 아니, 쓸 일이 없도록 세팅해야 합니다. 요즘은 root 계정으로 FTP를 사용하거나 외부(예: phpmyadmin)에서 DB의 root 계정에 접근할 수 없도록 아예 막혀있는 것이 기본값이기도 하고요.