Принцип минимальных прав на сервере

Чем меньше прав у процесса или пользователя, тем меньше ущерб при ошибке или взломе. Сайт не должен работать от root, база данных должна иметь доступ только к своей схеме, а SSH-доступ лучше ограничивать ключами и конкретными пользователями.nnМинимальные права требуют дисциплины, но быстро окупаются. Если один компонент будет скомпрометирован, атакующему сложнее перейти к соседним проектам, системным файлам или резервным копиям.