nginx 运行用户问题

2020-03-31 21:29:49 +08:00
 holinhot
默认是在 nobody 下运行的,这个应该安全了吧。为什么还要单独建一个无交互权的用户给 nginx 使用。不是多此一举吗? 难道是为了方便分配文件或目录权限给 nginx 而不是分配给 nobody ?
1833 次点击
所在节点    NGINX
4 条回复
Lax
2020-03-31 22:19:03 +08:00
大概是“多个低权限用户运行不同程序”比“同一个低权限用户运行全部程序”的安全级别更高一些。
LokiSharp
2020-04-01 08:08:27 +08:00
俺寻思俺的 Nginx 主进程是 root 子进程是 nginx
asilin
2020-04-01 14:52:52 +08:00
因为 nobody 用户设计之初是给 NFS 进程用的,在 Linux 中一个服务应该使用自己的用户去运行。

例如蓝牙用户 bluetooth,日志用户 syslog,声音用户 pulse 等;
nereus
2020-04-16 01:05:05 +08:00
nobody 运行的程序不止一个,于是就可以通过 nginx 去访问攻击其它 nobody 程序,比如 nfs

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/658101

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX