予備のコンピューターにサーバーをセットアップする予定です。nginx と php を搭載した Ubuntu サーバー 14.04 を使用する予定です。サーバーを root ユーザーとして実行しない方が一般的に安全であることはわかっていますが、www-data として実行するのではなく、通常のユーザーとして実行するように設定しても問題ありませんか? ユーザーを変更すると、どのようなセキュリティ リスクが発生する可能性がありますか? これは、自宅のプライベート ネットワーク内でのみアクセスできる単純なサーバーであることに注意してください。
答え1
www-data として実行するのではなく、通常のユーザーとして実行するように設定しても問題ありませんか?
もちろん。
ユーザーを変更すると、どのような潜在的なセキュリティリスクが発生しますか?
ユーザーを変更することにリスクはありません。別のユーザー (サーバー上の管理タスク以外では使用すべきではないため、管理者アカウントではありません) に変更すると、セキュリティが強化されます。Web サイトがアクティブなときに、ユーザー www-data が存在する可能性があることは誰でも知っています。今度は、そのユーザー名も推測する必要があります。適切なパスワードを設定することがより重要です。
危険になるのはユーザーではなく、ディレクトリとファイルに設定されている権限です。ファイルとディレクトリの権限をすべての人に公開すると、できるだけ厳しく設定した場合よりも危険になります。誰かが任意のコードを実行するには、その人がコードを実行できる必要があります。したがって、可能であればファイルを 644 または 640 に設定し、ディレクトリを 755 または 750 に設定し、ファイルの編集を許可する必要があるユーザーをすべて同じグループに含めます。