我只是在我的networking服务器上设置nginx,并创build了一个用户帐户(nginx)。 但是,它默认运行其工作进程作为www-data。 使用万维网数据有什么不利之处,还是应该离开呢? 谁应该归档? 此外,主进程是由根拥有(打开套接字,我相信)。 这是否有任何伤害,是否更好地给nginx(或www数据,但我不怀疑)用户sudo权限? 另外,除了locking用户和文件权限之外,还有什么我应该做的以保护服务器? 我还没有安装PHP或MySQL,我会担心在安装时保证这些安全。
谢谢你的帮助; 我发现到目前为止的networking服务器设置指南没有任何权限的指导方针,但我确定我需要与他们做一些事情。
主进程由root拥有是正常的。 这对于绑定到特权端口(特权端口是<1024端口)是必要的。
如果nginx的用户名为www-data,nginx或其他东西没有任何区别。 HTML文件可以由不同的用户(如FTP用户)拥有,并拥有644个权限。
您不必担心nginx安全问题,因为网站的简单服务通常不是您最关心的问题。 PHP和MySQL出现真正的安全问题,这些服务应该非常小心。