对外服务,只给予必要的最小权限
不然被攻击就大条了
肯定是安全问题啊,nginx是对用户的,万一有漏洞,你服务器就完了
网上答案 有大佬给个反例吗 举个例子 怎
撰写回答
推荐问题
linux可以禁用curl或者wget吗?
Docker容器里出现挖矿病毒脚本,现在是禁用了病毒来源的IP,但是这个脚本会周期性起下载任务,导致容器异常: {代码...} 能否直接禁用掉curl呢?4 回答1.4k 阅读✓ 已解决
ipad 远程控制 ubuntu 有什么好用的工具?
需求:我有一个 ubuntu 的台式机,并且这个台式机的音响比较好,所以我希望我躺在床上的时候,还可以通过 ipad 远程控制桌面上的 ubuntu4 回答900 阅读✓ 已解决
debian8 的 APT 源无法使用了吗?
最近好像发现 debian8 的 apt 源好像无法访问了?貌似是从上周开始的使用 apt update 更新会报错 404 {代码...}2 回答787 阅读✓ 已解决
ubuntu nginx部署不同端口php项目全部404?
求大佬救命!!!!我想在ubuntu系统 nginx下部署8088端口的服务, 配置文件改了一晚上都无法访问。。。!!!### 现在是端口访问通了。但是访问任何接口都是404, 即使public下的文件也不行!!!!4 回答700 阅读
1cpu 1g memory的服务器能大概承受多少用户?
我客户有一个小项目给我做,用户少于100人。服务端部署,我一开始选择的serverless,不过这东西冷启动,第一次http call会比较慢,后面就好了。我想给换成免费 ec2实例,免费的一台是 1cpu 1g memory,我想问一下大佬这个配置,能承受多少个用户访问阿?serverless 是可以自动扩容的,不过这个ec2就不能,我怕换过来之后,...3 回答673 阅读✓ 已解决
nginx图标 这个是什么意思 求解答 ?
在学习linux nginx,修改nginx.conf时 发现该文件的图标上有些竖线 ,不明白是什么意思1 回答794 阅读✓ 已解决
如何从Windows驱动到linux驱动?
我买一个一台预装 Windows 操作系统的笔记本电脑(机械君品牌) 我把它安装成 linux 系统了 很多设备都不能用了(比如触控板、有线鼠标可以用,但是无线鼠标不可以用了)我找商家用 linux 驱动程序,但他们说没有4 回答794 阅读
宣传栏
这种问题,我都不想回答,看你写代码也写了三五年还问这种问题,我都不知道该怎么说,正好相对有空,我来给你做下回答吧。
首先你要搞懂Linux的权限管理机制,就是超级管理员可以给非超级管理员分配不同的权限,且你要理解Linux系统的设计就是一切皆文件,那么就简单了,所有的权限管理就是给文件进行不同权限的授权。
创建用户了之后,会在
/home目录下创建指定用户目录,比如创建了www用户,那么就会创建/home/www,那么对于www这个用户来说,他的读写权限只有www这个目录,除非超级管理员专门对指定的一些目录授权给这个用户。那么来说,如果网站被攻击了,攻击者也只能用访问www这个目录,其他数据不会受到影响,如果定期做备份的话,万一删除也只能删除这个目录下面的数据。这不是安全是什么?
理解了这个就不难理解为啥对外的服务只提供必要的权限了,万一出现问题,也只是这些必要权限的相关文件受到影响,没啥大不了的。