首頁(yè) 猿問(wèn) 為什么不用root用戶(hù)來(lái)跑lnmp？

為什么不用root用戶(hù)來(lái)跑lnmp？

PHP

慕姐8265434 2018-06-27 09:08:07

很多時(shí)候，線上環(huán)境的lnmp都不用root來(lái)跑。比如nginx單建一個(gè)用戶(hù)，mysql單建一個(gè)。代碼文件甚至是nobody用戶(hù)。不是很明白，網(wǎng)上也沒(méi)相關(guān)的解釋?zhuān)桓嬖V你怎么個(gè)原因？有大神給講解講解嗎！

查看完整描述

2 回答

www說(shuō)

TA貢獻(xiàn)1775條經(jīng)驗(yàn) 獲得超8個(gè)贊

安全性考慮。你會(huì)發(fā)現(xiàn)Linux的服務(wù)幾乎都不用root身份運(yùn)行，極少有服務(wù)需要root身份的。

設(shè)想如果你的php程序使用root運(yùn)行，萬(wàn)一你的程序有漏洞，被拿到了web shell，那么黑客將直接擁有root權(quán)限進(jìn)入你的系統(tǒng)，想想看這是一件多么可怕的事情。所以你會(huì)發(fā)現(xiàn)Linux中對(duì)外暴露的服務(wù)幾乎都不用root。

對(duì)于Nginx，Apache這種需要bind權(quán)限端口的程序來(lái)說(shuō)，它們的做法是使用root運(yùn)行進(jìn)程，bind端口，fork進(jìn)程以低權(quán)限賬戶(hù)(如Nginx)提供服務(wù)，你仔細(xì)看看Nginx的進(jìn)程樹(shù)就會(huì)發(fā)現(xiàn)了

反對(duì) 回復(fù) 2018-07-21