我在提供文件时遇到权限错误,因此我更改了
user www-data;
至
user root;
在 nginx.conf 文件中。
这样做有风险吗?
AskOverflow.Dev
我在提供文件时遇到权限错误,因此我更改了
user www-data;
至
user root;
在 nginx.conf 文件中。
这样做有风险吗?
有风险,完全不推荐。启用您提到的设置将导致 Nginx 在运行其工作进程时不会放弃任何特权。
您可能想阅读“即使 SELinux 正在强制执行,以 root 身份运行守护程序有哪些安全风险? ”,这是部分相关的。
在 Nginx 的特定案例中,在过去的 11 年中,可能会出现以下漏洞,这些漏洞很可能使某人能够接管您的整台机器: