NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
holinhot
V2EX  ›  NGINX

nginx 运行用户问题

  •  
  •   holinhot · Mar 31, 2020 · 2507 views
    This topic created in 2298 days ago, the information mentioned may be changed or developed.
    默认是在 nobody 下运行的,这个应该安全了吧。为什么还要单独建一个无交互权的用户给 nginx 使用。不是多此一举吗? 难道是为了方便分配文件或目录权限给 nginx 而不是分配给 nobody ?
    4 replies    2020-04-16 01:05:05 +08:00
    Lax
        1
    Lax  
       Mar 31, 2020   ❤️ 1
    大概是“多个低权限用户运行不同程序”比“同一个低权限用户运行全部程序”的安全级别更高一些。
    LokiSharp
        2
    LokiSharp  
       Apr 1, 2020 via iPhone
    俺寻思俺的 Nginx 主进程是 root 子进程是 nginx
    asilin
        3
    asilin  
       Apr 1, 2020
    因为 nobody 用户设计之初是给 NFS 进程用的,在 Linux 中一个服务应该使用自己的用户去运行。

    例如蓝牙用户 bluetooth,日志用户 syslog,声音用户 pulse 等;
    nereus
        4
    nereus  
       Apr 16, 2020 via iPhone
    nobody 运行的程序不止一个,于是就可以通过 nginx 去访问攻击其它 nobody 程序,比如 nfs
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   927 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 21:08 · PVG 05:08 · LAX 14:08 · JFK 17:08
    ♥ Do have faith in what you're doing.