Com qual usuário devo executar servidores da web, redis e mongodb?

Nesse VPS, existem três usuários: root, outro_one, ninguém. Todos os arquivos do servidor web, configurações, etc. são de propriedade de root. No entanto, estou em dúvida quanto ao funcionamento das coisas. Se eu usar o root no servidor da Web, posso expor o sistema a falhas de segurança, enquanto que, se eu tentar fazer login, nobodyele solicitará uma senha que eu nunca defini e que não conheço. Devo criar outro usuário?

Por enquanto, só tenho certeza do nginx: eu o executo como root e gera processos como ninguém. Mas e os servidores web e outros serviços, como db e redis?

Nota: Eu devo mencionar que outro usuário pode sudo, então não é tão diferente do root.

Eu sempre executo serviços com um usuário dedicado. Então, eu criaria esses usuários:

• nginx
• mongo
• apache
• mysql
• redis

Você nunca deve executar os serviços reais como root!

Frequentemente, ao instalar esses aplicativos usando o gerenciador de pacotes de distribuição, como parte da instalação, um usuário será criado automaticamente para cada um desses serviços.

Normalmente, uso o CentOS / RHEL e quando instalo coisas como o Apache, o usuário "apache" é criado automaticamente nesse ponto. O mesmo acontece com o MySQL e o Nginx.

Você está certo em hesitar em executar serviços como root. É melhor criar usuários separados para o servidor da web. Também não faria mal ler sobre a discussão sobre a propriedade e a permissão do arquivo em /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website