我在提供文件时遇到了权限错误,因此我更改了
user www-data;
到
user root;
在 nginx.conf 文件中。
这样做有风险吗?
答案1
存在风险,完全不建议。启用您提到的设置将导致 Nginx 在运行其工作进程时不会放弃任何权限。
您可能想阅读“尽管 SELinux 正在强制执行,以 root 身份运行守护进程有哪些安全风险?",这是部分相关的。
以 Nginx 为例,在过去的 11 年里,可能存在以下漏洞,这些漏洞很可能使某人控制你的整个机器:
在 Nginx.conf 中将 www-data 更改为 root 是否有风险?