Python, рекомендуется создать нового пользователя и предоставить ему права sudo для начала?

Question

Делая производство на EC2, я задавался вопросом, целесообразно ли начинать с создания нового пользователя и предоставления ему привилегий sudo , так как не так много людей, но я видел, что это было сделано

Answer 1

Строго не нужно.Однако, поскольку имя пользователя является общеизвестным и всем известно, высока вероятность того, что кто-то сможет получить доступ к экземпляру, если он попадет под разрешенный блок IP-адресов и имеет файл pem / ppk.Может быть, создать пароль и отключить SSH-вход для Ubuntu, или создать нового пользователя и настроить для него имя пользователя на основе key / password_based, просто чтобы быть на более безопасной стороне.

Answer 2

Если альтернативой будет вход в систему как root напрямую, ответ - да.

Лучше всего работать как пользователь без полномочий root, с редким использованием sudo.Выполнять повседневную работу от имени пользователя root небезопасно.