雪花

四、指定Nginx启动用户

一、nginx指定启动用户

1、参考宝塔的配置

 解释:(linux权限管理)

指定用www用户启动nginx,如果你用root启动nginx,万一nginx有漏洞,被提权了,你服务器就GG了

所以指定www用户,如果nginx沦陷,那么破坏者拥有的权限操作也只是www用户的权限。

2、查看用户列表

cat /etc/passwd 可以查看所有用户的列表
groups www 查看www用户所在的组,以及组内成员

如图:

 其他查看用户操作命令:

cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

groups 查看当前登录用户的组内成员
groups gliethttp 查看gliethttp用户所在的组,以及组内成员
whoami 查看当前登录用户名

 

posted @ 2019-12-13 16:55  十色  阅读(6069)  评论(0编辑  收藏  举报