我刚刚在我的 Web 服务器上设置了 nginx,并为其创建了一个用户帐户(nginx)。但是,它默认以 www-data 的身份运行其工作进程。使用 www-data 有什么缺点吗?还是我应该就此打住?文件应该归谁所有?此外,主进程归 root 所有(我认为是为了打开套接字)。这样做有什么坏处吗?给 nginx(或 www-data,但我怀疑不是)用户 sudo 权限会更好吗?此外,除了锁定用户和文件权限之外,我还应该做些什么来保护服务器?我还没有安装 PHP 或 MySQL,安装时我会担心它们的安全性。
感谢您的帮助;到目前为止我发现的网络服务器设置指南没有任何权限指南,但我确信我需要对它们做些什么。
答案1
主进程通常归 root 所有。这是绑定到特权端口(特权端口是小于 1024 的端口)所必需的。
如果 nginx 的用户名为 www-data,那么 nginx 或其他名称并没有什么区别。HTML 文件可以由不同的用户(如 FTP 用户)拥有,并具有 644 权限。
您不必太担心 nginx 的安全性,因为网站的简单服务通常不是您的主要关注点。真正的安全问题出现在 PHP 和 MySQL 上,这些服务应该非常小心地保护。