文章/答案/技术大牛

发布

社区首页 >问答首页 >apt-获取root拥有的nginx叶子文件的安装

问apt-获取root拥有的nginx叶子文件的安装
EN

Stack Overflow用户

提问于 2014-04-25 00:36:45

回答 1查看 441关注 0票数 0

在使用apache httpd多年之后，我来到了nginx。我使用apt-get安装nginx服务器，注意到所有文件都归root所有。

debian@nginx-explore:~$ ls -la /usr/share/nginx/www/
total 16
drwxr-xr-x 2 root root 4096 Apr 23 21:09 .
drwxr-xr-x 3 root root 4096 Apr 23 21:09 ..
-rw-r--r-- 1 root root  383 Jul  7  2006 50x.html
-rw-r--r-- 1 root root  151 Oct  4  2004 index.html

主进程也归root所有，但也有一些工作进程以www-data的形式运行

debian@nginx-explore:~$ ps aux|grep nginx
root      2724  0.0  0.1  62348  1324 ?        Ss   Apr23   0:00 nginx: master process /usr/sbin/nginx
www-data  2725  0.0  0.1  62688  1624 ?        S    Apr23   0:03 nginx: worker process
www-data  2726  0.0  0.1  62688  1624 ?        S    Apr23   0:03 nginx: worker process
www-data  2727  0.0  0.1  62688  1624 ?        S    Apr23   0:03 nginx: worker process
www-data  2728  0.0  0.2  62688  2132 ?        S    Apr23   0:00 nginx: worker process

在Apache中，作为一种安全措施，总是强调确保文件和进程不归root所有。有什么原因在使用nginx时这不是什么大问题吗？

最终，我需要知道我是否应该调整nginx文件和文件夹的所有权，以确保系统安全。

linux

apache

nginx

system-administration

ownership

回答 1

Stack Overflow用户

发布于 2014-04-29 00:17:24

由于文件归root所有，因此负责处理web流量的nginx用户( www -data)没有能力通过安全漏洞或以其他方式允许对www文件的写访问。因此，它遵循principle of least privilege。

从另一方面看，如果您将文件更改为nginx用户所拥有的文件( www -data)，那么可能会利用nginx工作进程来修改它拥有的文件，在本例中是您的www页面。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/23274818

复制

相似问题

问apt-获取root拥有的nginx叶子文件的安装
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问apt-获取root拥有的nginx叶子文件的安装EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问apt-获取root拥有的nginx叶子文件的安装
EN