Nginx:用户nginx和www-数据在安全权限方面的区别？

Question

我最近在的一个Ubuntu实例上安装了nginx1.13.1。

Ubuntu版本是16.04 Xenial操作系统。Nginx是使用Nginx.org包存储库安装的。

安装后，默认nginx.conf将用户指定为：

user nginx;

我使用以下命令启动nginx：

sudo service nginx start

使用以下方法检查nginx的状态：

ps -ef | grep nginx

我发现工作进程是由nginx用户拥有的。

现在，根据网上的各种资源，人们建议使用“www-data”作为用户。

我对上述场景的查询如下：

1. nginx和www-数据用户的安全权限有什么不同吗？
2. 如果更安全的话，我应该将用户改为'www-data‘吗？

我是Linux和nginx的新手，所以任何帮助都将受到感谢。

Answer 1

不，只要更改进程所有者名称，安全性就没有真正的差别。名称本身并不意味着任何权限或限制。在Linux中，您必须为所述用户分配权限。这个名字只是一个标识符。如果通过默默无闻的安全性是你所相信的，你可以改变所有这样的默认为更随意的或个人的东西，只是为了减缓潜在的黑客在未来，但这是不值得的。他们只需要查找新的名称，而不是已经知道默认值。

因此，不需要更改默认用户。

当然，在执行权限、文件读和写权限等方面，一定要注意用户的权限。这并不是Nginx特有的，而是在操作系统级别上，因此要对堆栈的安全性更有信心。