Как устроен доступ на сервер: root, пользователь, sudo, ключи
Теория о ролях и доступах на сервере: кто такой root, зачем нужен отдельный пользователь, что даёт sudo и как в это вписываются SSH-ключи.
Как устроен доступ на сервер: root, пользователь, sudo, ключи
Root — это не просто “главный пользователь”
root — это суперпользователь Linux. У него почти нет ограничений. Он может:
- менять системные настройки;
- удалять любые файлы;
- останавливать сервисы;
- случайно сломать то, что потом трудно быстро восстановить.
Именно поэтому постоянная работа под root — плохая привычка.
Зачем нужен обычный рабочий пользователь
Для повседневной работы безопаснее создать отдельную учётную запись. Тогда:
- обычные действия выполняются без полного доступа ко всей системе;
- критичные команды запускаются через
sudo; - легче понять, какие изменения были сделаны осознанно.
Что даёт sudo
sudo позволяет временно выполнить конкретную команду с повышенными правами.
Пример:
sudo apt updateЭто лучше, чем проводить всю сессию под root.
Где здесь SSH-ключи
SSH-ключ отвечает не за роль пользователя, а за способ входа.
То есть можно:
- входить под
rootпо ключу; - входить под обычным пользователем по ключу;
- и уже потом использовать
sudo.
Самая здоровая модель для повседневной работы обычно выглядит так:
- отдельный пользователь;
- вход по SSH-ключу;
sudoдля административных команд.
Почему это важно до установки сервисов
Если сразу начать ставить панели, Docker, базы и приложения, не выстроив модель доступа, потом придётся переделывать основу уже на живой системе.
Что нужно подготовить на сервере до установки платформ и сервисов
Теория о том, что должно быть готово на сервере до Docker, панелей, баз данных и приложений.