Avec quel utilisateur dois-je exécuter les serveurs Web, redis et mongodb?

Sur ce VPS, il y a trois utilisateurs: root, another_one, personne. Tous les fichiers de serveur Web, les configurations, etc. appartiennent à root. Cependant, je doute de ce qui concerne le fonctionnement. Si j'utilise root pour le serveur web, je peux exposer le système à des failles de sécurité, alors que si j'essaye de me connecter, nobodyil me demande un mot de passe que je n'ai jamais défini et je ne sais pas. Dois-je créer un autre utilisateur?

Pour l'instant, je ne suis sûr que de nginx: je l'exécute en tant que root et il génère des processus en tant que personne. Mais qu'en est-il des serveurs Web et d'autres services comme db et redis?

Remarque: je dois mentionner qu'un autre_utilisateur peut sudo, donc ce n'est pas si différent de root.

Je gère toujours des services avec un utilisateur dédié. Je créerais donc ces utilisateurs:

• nginx
• mongo
• apache
• mysql
• redis

Vous ne devez jamais exécuter les services réels en tant que root!

Souvent, lors de l'installation de ces applications à l'aide de votre gestionnaire de packages de distributions, dans le cadre de l'installation, un utilisateur sera automatiquement créé pour chacun de ces services.

J'utilise généralement CentOS / RHEL et lorsque j'installe des choses comme Apache, l'utilisateur "apache" est créé automatiquement à ce stade. Il en va de même pour MySQL et Nginx.

Vous avez raison d'hésiter à exécuter des services en tant que root. Vous feriez mieux de créer des utilisateurs distincts pour le serveur Web. Cela ne ferait pas de mal de lire également la discussion sur la propriété et l'autorisation des fichiers dans /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website