我最近在Amazon Lightsail的Ubuntu实例上安装了nginx 1.13.1。
Ubuntu版本是16.04 Xenial操作系统。 Nginx使用Nginx.org软件包库进行安装。
安装之后,默认的nginx.conf将用户指定为:
user nginx; 我使用下面的命令启动了nginx:
sudo service nginx start
在检查nginx的状态时使用:
ps -ef | grep nginx
我发现工作进程是由nginx用户拥有的。
现在,根据网上提供的各种资源,人们build议使用“www-data”作为用户。
我有关上述情况的查询是:
nginx和www-data用户的安全权限是否有区别?
如果更安全,我应该将用户更改为“www-data”吗?
我是Linux和nginx的新手,所以任何帮助将不胜感激。
不,只是通过改变stream程所有者的名字,安全性并没有真正的区别。 名称本身并不意味着任何权限或限制。 在Linux中,您必须为所述用户分配权限。 这个名字只是一个标识符。 如果您通过默默无闻的方式来保证安全,那么您可以将所有这些默认设置更改为更加随机/私密的方式,以减缓未来潜在的黑客行为,但这并不值得。 他们只需要查找新的名字,而不是已经知道的默认值。
所以不,不需要改变默认的用户。
但是,当然,在执行权限,文件读写权限等方面要注意用户的权限。这不是Nginx特有的,而是在操作系统级别,所以请仔细阅读,以便对堆栈的安全性有更多的信心。