问题就在标题里!
在安装证书时向用户提供有什么好处/目的?
指定用户“nobody”是否比指定用户“jon”更不安全?
答案1
是的,事实上;让文件归用户所有nobody会带来相当大的安全风险,因为许多“不受信任”的进程都是以无人身份运行的,如果攻击者设法找到一种方法来破坏不受信任的、以无人身份运行的进程,那么他们现在就可以访问您的所有证书 - 我想我不需要详细说明它的缺点。
为什么 WHM 要求在安装 SSL 证书时指定用户?
问题就在标题里!
在安装证书时向用户提供有什么好处/目的?
指定用户“nobody”是否比指定用户“jon”更不安全?
是的,事实上;让文件归用户所有nobody会带来相当大的安全风险,因为许多“不受信任”的进程都是以无人身份运行的,如果攻击者设法找到一种方法来破坏不受信任的、以无人身份运行的进程,那么他们现在就可以访问您的所有证书 - 我想我不需要详细说明它的缺点。