我只是在我的网络服务器上设置了 nginx,并创建了一个用户帐户供它使用(nginx)。但是,默认情况下,它以 www-data 的形式运行其工作进程。使用 www-data 有什么缺点吗,还是应该保留它?文件应该归谁所有?此外,主进程由 root 拥有(我相信打开套接字)。这有什么害处吗,给 nginx(或 www-data,但我怀疑不是)用户 sudo 权限会更好吗?此外,除了锁定用户和文件权限之外,我还应该做些什么来保护服务器?我还没有安装 PHP 或 MySQL,安装时我会担心它们的安全性。
谢谢你的帮助; 到目前为止,我发现的网络服务器设置指南没有任何权限指南,但我确定我需要对它们做些什么。
主进程由root拥有是正常的。为了绑定到特权端口(特权端口是 < 1024 的端口),这是必需的。
如果 nginx 的用户名为 www-data,则 nginx 或其他名称没有任何区别。HTML 文件可以由不同的用户(如 FTP 用户)拥有并拥有 644 权限。
您不必太担心 nginx 的安全性,因为网站的普通服务通常不是您主要关心的问题。真正的安全问题出现在 PHP 和 MySQL 中,应该非常小心地保护这些服务。