一些对外的服务(例如lnmp)都不用root执行
Posted frankielf0921
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一些对外的服务(例如lnmp)都不用root执行相关的知识,希望对你有一定的参考价值。
lnmp lamp等需要对外的服务,都不用root用户执行进程
缺点: 如果php程序使用root运行,万一你的程序有漏洞,被拿到了web shell,那么黑客将直接拥有root权限进入你的系统
对于nginx,Apache这种需要bind权限端口的程序来说,它们的做法是使用root运行进程,bind端口,fork进程以低权限账户(如Nginx)提供服务
*****来看一下具体的进程*******
# ps -ef | grep httpd | grep -v grep
root 23757 1 0 Jun12 ? 00:01:13 /usr/sbin/httpd -DFOREGROUND
apache 24024 23757 0 Jul03 ? 00:00:01 /usr/sbin/httpd -DFOREGROUND
apache 41736 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 44736 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 44737 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 48391 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 50658 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 50659 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 50660 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 55126 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 55441 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
//可以看到先由root用户来运行一个父进程,bind(绑定) 80端口, fork其他的进程以apache(普通用户)来运行
以上是关于一些对外的服务(例如lnmp)都不用root执行的主要内容,如果未能解决你的问题,请参考以下文章
LNMP笔记:阿里云32位 CentOS 5.4 配置 LNMP环境
lnmp.org 安装环境的,root权限都没法删除网站文件夹,问题解决-转