Os servidores da web devem ser executados por um usuário especial?

2

Eu sou bem iniciante no Linux, e uma coisa que sempre me perguntei era se coisas como Nginx / uWSGI (para um projeto Django) deveriam ser executadas sob um usuário que foi criado para esse propósito, ou se meu login normal que eu uso para o SSH para o servidor deve ser usado.

    
por orokusaki 03.03.2012 / 19:55

2 respostas

5

whether things ... should be run under a user that was created for that purpose

Sim, eles devem ser executados sob um usuário especial, porque, como os processos amplamente divulgados em wild, se eles (e somente eles) estiverem comprometidos (injeção de memória como exemplo), eles podem executar ações no sistema apenas com permissões | possibilidades de tal usuário (que geralmente têm direitos mínimos fora da própria área)

    
por 04.03.2012 / 10:04
1

O Apache terá os mesmos privilégios que o usuário que executa. Por motivos de segurança, você deseja limitar o acesso que o Apache tem apenas aos arquivos específicos necessários para servir as páginas desejadas. Considerando que sua conta de usuário geralmente terá um conjunto mais amplo de direitos.

    
por 03.03.2012 / 20:09