我注意到nginx用户倾向于为nginx创build一个单独的组和用户。 为什么是这样?
此外,HTML公共目录的默认path是/ usr / local / nginx / html,但是人们使用主目录来代替(例如/home/newuser/mysite.com/public)。 日志文件也是一样的。 我想这个原因和我以前的问题一样吗?
我主要以“centmin”这个脚本为基础,但是我看到其他资源也遵循同样的趋势。
为什么这是真的不是nginx特定的,大多数守护进程都出于安全原因而获得自己的uid / gid。 无论你使用的是家庭目录还是/ usr,完全取决于你的select,更多的依赖于机器的angular色 – 多个用户,每个用户从他们的家中运行可能更有意义,专用机器可能会更好一个系统目录
在一个专门的非特权帐户上运行一个守护进程是一件好事(TM)。 如果这个守护进程因为一些错误而被利用或变成stream氓,那么这个破坏将被限制在那个用户可写的区域。
有关Web根目录放置的讨论,请查看/ home / vhosts /或/ var / www /
另一个分离的原因,特别是像http://centminmod.com/这样的Nginx自动安装程序,是因为/ home目录通常是比/ usr更大的分区段。 而这些脚本的作者并不知道最终用户如何分配驱动器,他们不能认为/ usr具有足够的磁盘空间。 99%的时间/家庭拥有更大的磁盘空间。