我只是在我的网络服务器上设置了 nginx,并创建了一个用户帐户供它使用(nginx)。但是,默认情况下,它以 www-data 的形式运行其工作进程。使用 www-data 有什么缺点吗,还是应该保留它?文件应该归谁所有?此外,主进程由 root 拥有(我相信打开套接字)。这有什么害处吗,给 nginx(或 www-data,但我怀疑不是)用户 sudo 权限会更好吗?此外,除了锁定用户和文件权限之外,我还应该做些什么来保护服务器?我还没有安装 PHP 或 MySQL,安装时我会担心它们的安全性。
谢谢你的帮助; 到目前为止,我发现的网络服务器设置指南没有任何权限指南,但我确定我需要对它们做些什么。