我正在运行CentOS 6.2并nginx以 root 身份安装。安装后,我将安装的所有者和组更改为它自己的用户和组,以确保更安全。
我以 root 身份登录并运行yum update更新nginx,我注意到很多文件所有者组都恢复为 root。
有没有办法在执行更新时保留我想要的所有权?也许以nginx用户身份登录并执行更新(甚至可能还是推荐?)
你在做什么很糟糕。停下来。
如果应用程序nginx归用户所有并以用户nginx身份运行,nginx那么当应用程序被利用时,它可以覆盖自己的文件。你不想要这个。
应用程序二进制文件几乎总是由root. 服务应该几乎总是作为nobody或另一个类似的非特权帐户运行。
同样,您不希望您的 Web 内容由运行 Web 服务器的同一用户拥有,因为这允许攻击者更改您的内容(即,破坏您的站点)。
您希望使用尽可能多的权限分离和尽可能少的权限。
root(因此只root允许修改它们)