¿Con qué usuario debo ejecutar servidores web, redis y mongodb?

En este VPS hay tres usuarios: root, another_one, nobody. Todos los archivos del servidor web, configuraciones, etc. son propiedad de root. Sin embargo, tengo dudas sobre lo que se refiere a ejecutar cosas. Si uso root para el servidor web, puedo exponer el sistema a agujeros de seguridad, mientras que si intento iniciar sesión nobodyme pide una contraseña que nunca configuré y no lo sé. ¿Debo crear otro usuario más?

Por ahora solo estoy seguro de nginx: lo ejecuto como root y genera procesos como nadie. Pero, ¿qué pasa con los servidores web y otros servicios como db y redis?

Nota: Debo mencionar que another_user puede sudo, por lo que no es tan diferente de root.

Siempre ejecuto servicios con un usuario dedicado. Entonces crearía estos usuarios:

• nginx
• mongo
• apache
• mysql
• redis

¡Nunca debe ejecutar los servicios reales como root!

A menudo, al instalar estas aplicaciones utilizando su administrador de paquetes de distribución, como parte de la instalación, se creará automáticamente un usuario para cada uno de estos servicios.

Normalmente uso CentOS / RHEL y cuando instalo cosas como Apache, el usuario "apache" se crea automáticamente en ese punto. Así también para MySQL y Nginx.

Tiene razón al dudar en ejecutar servicios como root. Será mejor que cree usuarios separados para el servidor web. No estaría de más leer también sobre la propiedad del archivo y la discusión de permisos en /server/357108/what-are-the-best-linux-permissions-to-use-for-my-website