V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
holinhot
V2EX  ›  NGINX

nginx 运行用户问题

  •  
  •   holinhot · 2020-03-31 21:29:49 +08:00 · 1835 次点击
    这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。
    默认是在 nobody 下运行的,这个应该安全了吧。为什么还要单独建一个无交互权的用户给 nginx 使用。不是多此一举吗? 难道是为了方便分配文件或目录权限给 nginx 而不是分配给 nobody ?
    4 条回复    2020-04-16 01:05:05 +08:00
    Lax
        1
    Lax  
       2020-03-31 22:19:03 +08:00   ❤️ 1
    大概是“多个低权限用户运行不同程序”比“同一个低权限用户运行全部程序”的安全级别更高一些。
    LokiSharp
        2
    LokiSharp  
       2020-04-01 08:08:27 +08:00 via iPhone
    俺寻思俺的 Nginx 主进程是 root 子进程是 nginx
    asilin
        3
    asilin  
       2020-04-01 14:52:52 +08:00
    因为 nobody 用户设计之初是给 NFS 进程用的,在 Linux 中一个服务应该使用自己的用户去运行。

    例如蓝牙用户 bluetooth,日志用户 syslog,声音用户 pulse 等;
    nereus
        4
    nereus  
       2020-04-16 01:05:05 +08:00 via iPhone
    nobody 运行的程序不止一个,于是就可以通过 nginx 去访问攻击其它 nobody 程序,比如 nfs
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3685 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:14 · PVG 08:14 · LAX 16:14 · JFK 19:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.