Назад | Перейти на главную страницу

Права доступа проекта Debian + Nginx + Unicorn Rails 3

Есть ли риск для безопасности при запуске веб-сервера, такого как Unicorn, от имени пользователя root?

Главный процесс Nginx запускается от имени пользователя root, рабочий Nginx работает как ограниченный пользователь www-data, но я не могу настроить другого пользователя, такого как www-data, для запуска мастера / рабочих Unicorn, не возясь с www-data. PATH.

это абсолютная угроза безопасности. Это означает, что если кто-то будет использовать единорога для выполнения чего-то, чего он не должен делать, он получит права root на вашем компьютере вместо крайне ограниченных разрешений www-data. Вы должны иметь возможность просто изменить ПУТЬ в сценариях, запускающих единорог. В любом случае изменение PATH, безусловно, не так плохо, как предлагаемая вами альтернатива запуска от имени root.