Executando serviços como ROOT em VPS ou Dedicado
Índice |
Antes de começar
Você deve ter uma máquina virtual com acesso root, seja um VPS, máquina dedicada ou um Container.
Conhecimento prévio
Qualquer informação aqui exige que tenha um conhecimento mínimo sobre o sistema de permissões do Linux/Unix, além de compreender as consequências de se fazer errado qualquer operação.
O que será explicado?
Como funciona o sistema de permissões para execução de aplicativos e serviços. Não haverá ensinamento ou tutorial.
Executando serviços como root
Qualquer serviço pode ser executado, quando se trata de operar como usuário root. O usuário root é o principal e administrador de um sistema operacional Linux. Por ser um usuário administrativo e inicial de qualquer sistema operacional Linux, ele deve ser usado com cautela.
Quando o desenvolvedor, ou usuário, deseja operar um serviço como root, ele deve estar de acordo com as seguintes questões:
1. O usuário root executará um serviço que irá criar arquivos?
2. O usuário root irá expor, através do serviço, uma porta de acesso externo?
3. O usuário root irá operar com um serviço que é acessível em outros usuários?
A ideia de operar um serviço como root é fornecer acesso a outros usuários na mesma máquina, mas ao mesmo tempo impede que um usuário comum modifique algo, a menos que a permissão seja comum para todos.
Permissão de arquivos e diretórios
Os arquivos, de forma geral, quando executado por um usuário, tem permissão de leitura e escrita pelo mesmo, mas somente leitura por outros. Um serviço que exija segurança, também exige que a permissão para o arquivo que ele gera seja somente leitura e gravação do usuário, ficando invisível a outros.
O mesmo se deve ao diretórios, onde no geral, um usuário tem permissão de leitura, gravação e outros, podem apenas ler o que há dentro, ou nem isso.
De forma geral, usuário root não deve ter diretórios e arquivos comuns para leitura e gravação em outros usuários, assim como usuários comuns também não devem ter esse tipo de permissão, se o desenvolvedor deseja trabalhar em um ambiente seguro.
Edição de arquivos e diretórios como root
Editar arquivos, ou criar, assim como diretórios, usando o usuário administrativo root, fornece uma permissão que apenas ele pode editar. Logo, se a intenção é fornecer a um usuário acesso a leitura e gravação de arquivo, ou em diretório, o mesmo deve ser feito pelo usuário ou, se criado por root, alterada a permissão.
Segurança
Executar aplicativos que sejam acessíveis externamente por TCP/UDP, usando o ROOT, exige cautela. Se o aplicativo permitir editar e ler arquivos, o correto é jamais operar como root, a menos que seja necessário o acesso para operar em diversos usuários diferentes. Ainda assim, é sempre bom analisar questões como caminhos que podem ser lidos e permitidos.
Software de terceiros, cujo o instalador permite colocar o serviço rapidamente no ar, recomendamos usar container como Docker, para sua máxima segurança.
Não recomendamos usuários com baixa experiência configurar serviços.
Também pedimos que usuários de Linux Desktop levem muitos detalhes em consideração antes de executar um serviço como root.
Suporte
O usuário que operar como root deve ter em mente que erros podem causar falhas fatais e arrumar o serviço, ou servidor, pode ser custoso ao extremo, sendo melhor reinstalar tudo.
Novamente, se há dúvidas quanto ao conhecimento, recomendamos falar com nosso suporte, ou comercial, para obter dicas ou até mesmo ajuda profissional qualificada.
Responsabilidade
O usuário que possui serviço com acesso root é completamente responsável pelo que executar ou modificar. Qualquer necessidade de suporte para resolver problemas relacionados a uso indevido do usuário root é cobrado pela Integrator.
IMPORTANTE: A Integrator não fornece seus profissionais para serviços em empresas terceiras.
