O que você está fazendo é ruim. Pare com isso.
Se o aplicativo nginx
pertencer ao usuário nginx
e estiver executando como o usuário nginx
, quando o aplicativo for explorado, poderá gravar seus próprios arquivos. Você não quer isso.
Os binários de aplicativos devem quase sempre pertencer a root
. Os serviços devem estar quase sempre em execução como nobody
ou outra conta similar não privada.
Da mesma forma, você não deseja que seu conteúdo da Web seja de propriedade do mesmo usuário que está executando o servidor da Web, pois isso permite que um invasor altere seu conteúdo (por exemplo, desfigurar seu site).
Você deseja usar o máximo de separação de privilégios e o menor número de privilégios possível.
- Aplicativos de propriedade de
root
(somenteroot
tem permissão para modificá-los) - Serviços executados por usuários não privilegiados (para que eles tenham pouco ou nenhum acesso ao sistema)
- Sempre que possível, o usuário do serviço não deve possuir o conteúdo desse serviço