我正在为nginxUbuntu 14.04构建 AppArmor 策略,如果不启用该dac_override功能,我将无法使其工作。
nginx
dac_override
是否nginx真的需要启用此功能或有什么方法可以解决它?覆盖所有自由访问控制看起来有风险,但在 AppArmor 约束中这可能很常见。
nginx 不受限制地运行良好,所以我认为没有权限问题,但我是 AppArmor 的新手,所以我可能是错的。
nginx apparmor
apparmor ×1
nginx ×1