Percebi que os usuários do nginx tendem a criar um grupo e usuário separados para o nginx. Por que isso acontece?
Além disso, o caminho padrão para o diretório público HTML é / usr / local / nginx / html, mas as pessoas usam o diretório inicial (por exemplo, /home/newuser/mysite.com/public). O mesmo vale para arquivos de log e talvez outros. Eu suponho que o motivo é o mesmo da minha pergunta anterior?
Estou baseando isso em um script chamado "centmin", principalmente, mas já vi outros recursos seguirem a mesma tendência.
Por que isso é, bem, não é realmente específico para o nginx, a maioria dos daemon tem seu próprio uid / gid por razões de segurança. Se você usa um diretório home ou / usr é totalmente de sua escolha, depende mais da função da máquina - com vários usuários, cada um rodando a partir de seu diretório home pode fazer mais sentido, uma máquina dedicada pode estar melhor de um diretório do sistema ...
É um Good Thing (TM) para que um daemon seja executado em uma conta dedicada sem privilégios. Se o daemon for explorado ou desabilitado por causa de algum bug, o dano será limitado a áreas graváveis por esse usuário.
Para obter informações sobre a localização do diretório raiz da Web, consulte / home / vhosts / ou / var / www /
Outro motivo para separação, especialmente em instaladores automáticos Nginx, como o link , é que o diretório / home geralmente é o segmento particionado maior que / usr. E os autores de tais scripts não sabem como os usuários finais particionam suas unidades, eles não podem assumir que / usr tem espaço livre em disco adequado. 99% do tempo / home tem o maior espaço livre em disco.