риск безопасности при смене пользователя на сервере nginx
Я планирую настроить сервер на запасном компьютере. Я планирую использовать Ubuntu server 14.04 с nginx и php. Я знаю, что в целом безопасно не запускать сервер от имени пользователя root, но нормально ли это, если я настрою его для работы от имени обычного пользователя, а не от имени пользователя www? Каковы потенциальные угрозы безопасности, связанные с изменением пользователя? Имейте в виду, что это простой сервер, доступ к которому возможен только в частной сети дома.
1 ответ
это в порядке, если я настроил его, чтобы бежать как нормальный пользователь в противоположность управляемому он как www-данные?
Уверенный.
, Каковы потенциальные угрозы безопасности, который идет с изменением пользователя?
нет никаких рисков для изменения пользователя. Если что-нибудь изменяющееся на другого пользователя (который НЕ является Вашим счетом администратора, так как Вы никогда не должны использовать это за исключением задач администратора на сервере) сделает его более безопасным: любой знает, что могут быть пользовательские www-данные, когда есть активный веб-сайт. Теперь они должны предположить то имя пользователя также. Урегулирование хорошего пароля более важно.
Это не пользователь, но набор разрешений к справочникам и файлам, которые могут сделать это опасным. Если Вы устанавливаете разрешения в файлы и справочник, все открываются для всего, что это более опасно чем тогда, когда Вы устанавливаете их максимально строгий. Чтобы кто-то выполнил произвольный код, что человек должен быть в состоянии выполнить код. Так файлы набора к 644 или даже 640, если возможный и справочники к 755 или 750, если возможный и имеют пользователей, которым нужно разрешить отредактировать файлы все в той же группе.
-
1Я сделал шаги снова и перезагрузил и it' s работающий теперь. Спасибо много. It' s довольно странный, почему isn' t работающий с " fn" ключ, потому что я могу управлять объемом с FN+f11/f12 как в окнах. Еще раз спасибо и хорошего дня! – Darius Al. 7 January 2017 в 22:21