我在 ubuntu 16.04 甚至 centos 7 中多次看到这种情况,nginx 甚至可以从用户 root 拥有的目录(文档根目录)提供文件。如何让 nginx 从特定用户拥有的目录提供文件?
我知道 nginx 需要由 root 用户启动,以便它可以绑定到端口 80 和 443,但如何限制 nginx 仅访问简单用户拥有的文件,而不能提供其他任何人(特别是 root 用户)拥有的文件。
答案1
您需要设置虚拟主机文档根目录,以便该目录下的所有文件都是可以提供给访问者的文件。
如果该目录下有一些您不想提供的文件/目录,那么您可以设置文件权限,以便只有所有者/组可以读取这些文件。