Python 为什么不以root用户身份运行uwsgi实例
我正在阅读uWSGI文档,它警告您。这背后的原因是什么Python 为什么不以root用户身份运行uwsgi实例,python,nginx,docker,uwsgi,Python,Nginx,Docker,Uwsgi,我正在阅读uWSGI文档,它警告您。这背后的原因是什么 如果它是docker容器中运行的唯一一个进程(除了nginx之外),为flask应用程序提供服务,这有关系吗?一般来说,安全性推理认为以root用户身份运行同样糟糕。如果存在任何类型的bug,例如代码执行bug,它允许任何人执行任意代码,那么他们将能够破坏您的整个系统 如果您不以root用户身份运行该进程,则任何代码执行漏洞都需要与次要权限提升漏洞配对,以破坏您的系统 在docker容器中,这种情况会稍微缓解,因为您可以相对轻松地恢复旧系统
如果它是docker容器中运行的唯一一个进程(除了nginx之外),为flask应用程序提供服务,这有关系吗?一般来说,安全性推理认为以root用户身份运行同样糟糕。如果存在任何类型的bug,例如代码执行bug,它允许任何人执行任意代码,那么他们将能够破坏您的整个系统 如果您不以root用户身份运行该进程,则任何代码执行漏洞都需要与次要权限提升漏洞配对,以破坏您的系统 在docker容器中,这种情况会稍微缓解,因为您可以相对轻松地恢复旧系统,通常,允许进程以root身份运行仍然是一种不好的做法或习惯,因为恶意攻击者可以并将窃取服务器上可能存在的信息,或者将服务器变成恶意软件交付机制