Я довольно новичок в Linux, и мне всегда было интересно, нужно ли запускать такие вещи, как Nginx / uWSGI (для проекта Django) под пользователем, который был создан для этой цели, или мой обычный логин, Я использую для SSH к серверу должен быть использован.
2 ответа
5
должны ли вещи ... выполняться под пользователем, который был создан для этой цели
Да, они должны выполняться под особым пользователем, потому что, как широко анонсированные процессы в дикой природе, если они (и только они) будут каким-то образом скомпрометированы (например, инъекция памяти), они могут выполнять действия в системе только с разрешениями | возможностями таких пользователь (который обычно имеет минимальные права вне своей области)
1
Apache будет иметь те же привилегии, что и пользователь, с которым он работает. По соображениям безопасности вы хотите ограничить доступ Apache только к тем конкретным файлам, которые ему нужны для обслуживания нужных вам страниц. Принимая во внимание, что ваша учетная запись пользователя, как правило, будет иметь более широкий набор прав.