Web sunucuları özel bir kullanıcı tarafından mı çalıştırılmalıdır?

2

Linux'ta başlangıç ​​seviyesindeyim ve hep merak ettiğim bir şey Nginx / uWSGI (Django projesi için) gibi şeylerin bu amaç için oluşturulmuş bir kullanıcı altında mı çalıştırılması gerektiği ya da normal giriş bilgilerimin olup olmadığıydı. SSH kullanıyorum sunucuya kullanılmalı.

linux  webserver  nginx 
orokusaki
kaynak

Yanıtlar:

5

şeylerin ... bu amaç için yaratılmış bir kullanıcı altında mı çalıştırılması gerektiği

Evet, onlar olmalıdır vahşi süreçleri yaygın olarak açıkladı, çünkü özel bir kullanıcı altında çalıştırmak, bunlar (ve sadece onlar) Bir şekilde onlar sadece izinleri ile sistem üzerinde işlemler de yapabilirsiniz (örnek olarak hafıza-enjeksiyon) tehlikeye olacak eğer | böyle olanakları kullanıcı (genellikle kendi alanı dışında asgari haklara sahip)

Tembel Porsuk
kaynak
"Zorunluluk" biraz güçlü. Özel bir hesap elbette ihtiyatlı - ama hesabı işe yarayacak.
usSlackr
1

Apache, çalıştığı kullanıcı ile aynı ayrıcalıklara sahip olacaktır. Güvenlik nedeniyle, Apache'nin yalnızca istediğiniz sayfalara sunulması için gereken belirli dosyaları erişmesini sınırlamak istiyorsunuz. Oysa kullanıcı hesabınız genellikle daha geniş bir haklara sahip olacaktır.

uSlackr
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.