我在提供文件时遇到了权限错误,因此我更改了
user www-data;
到
user root;
在 nginx.conf 文件中。
这样做有风险吗?
答案1
存在风险,完全不建议。启用您提到的设置将导致 Nginx 在运行其工作进程时不会放弃任何权限。
您可能想阅读“尽管 SELinux 正在强制执行,以 root 身份运行守护进程有哪些安全风险?",这是部分相关的。
以 Nginx 为例,在过去的 11 年里,可能存在以下漏洞,这些漏洞很可能使某人控制你的整个机器:
在 Nginx.conf 中将 www-data 更改为 root 是否有风险?
相关内容
- E: 存储库 'http://old-releases.ubuntu.com/ubuntu bionic-old-releases Release' 没有 Release 文件
- Windows Server 2008 备份 VHD - 可以在 Windows 7 中安装/打开吗?
- 如何将子目录中的所有文件递归移动到单个目录?
- 安装 Ubuntu 12.04 64 位时出现问题
- 自定义部分
- 这个“xhost ...”命令有什么作用?
- 无法连接到 WiFi - Dell Vostro 2420
- 如何修复 beamerposter 中项目符号的基线对齐?
- 扩展后 lv_root 大小不正确
- DDR3L PC4 是什么意思(代表什么)?