我注意到 nginx 用户倾向于为 nginx 创建单独的组和用户。这是为什么?
此外,HTML 公共目录的默认路径是 /usr/local/nginx/html,但人们改用主目录(例如 /home/newuser/mysite.com/public)。日志文件和其他一些文件也是如此。我想原因和我之前的问题一样吧?
我主要基于一个名为“centmin”的脚本,但我发现其他资源也遵循相同的趋势。
答案1
为什么会这样呢?其实这并不是 Nginx 特有的,出于安全原因,大多数守护进程都有自己的 uid/gid。使用主目录还是 /usr 完全取决于您的选择,它更多地取决于机器的角色——如果有多个用户,每个用户都从他们的主目录运行可能更有意义,专用机器可能最好从系统目录运行……
答案2
在专用的非特权帐户上运行守护进程是一件好事 (TM)。如果守护进程被利用或由于某些错误而变得不可靠,损害将仅限于该用户可写入的区域。
有关 Web 根目录放置的讨论,请参阅/home/vhosts/ 或 /var/www/
答案3
分离的另一个原因特别是在 Nginx 自动安装程序中http://centminmod.com/是 /home 目录通常比 /usr 的分区段更大。并且此类脚本的作者不知道最终用户如何对驱动器进行分区,他们无法假设 /usr 具有足够的磁盘可用空间。99% 的时间里 /home 具有较大的磁盘可用空间。