我刚刚设置了 VPS 来运行带有 php5-fpm 的 Apache,它设置为以用户:用户的身份运行每个用户池。
这样做的原因只是为了让用户真正拥有由各种 CMS 脚本创建的文件,而不是归 拥有www-data。这些内容不能被这些用户更改/删除。
php5-fpm 似乎为我解决了这个问题。
如果有的话,这种设置的安全隐患是什么?
答案1
这是为单独的应用程序设置单独的环境的一种相当常见的方法,在这些应用程序中,用户可能不受信任(即共享主机)。您说得对,它将使用 *nix 权限将每个池文件与另一个池文件隔离开来,绕过这些限制将非常困难,除非权限系统本身存在漏洞(例如特权升级错误)。
在应用程序受到威胁并且系统访问权限授予攻击者的情况下,他们只能访问系统中该用户可访问的位置(应该受到严格限制)。
您应该考虑确保用户:用户组被锁定,以便在发生危害时,攻击者无法隐式影响其他应用程序的运行。例如
- RAM、CPU、磁盘:限制每个用户可用的内存、CPU 时间和磁盘空间量,以防止一个应用程序占用所有系统资源并拒绝其他应用程序使用这些资源(请参阅
/etc/security/limits.confCPU 和 RAM、磁盘配额)。