Ruby on rails 我是否应该将所有unicorn进程作为www数据(非根)运行?
我正在使用Unicorn和Nginx运行Rails 3应用程序。目前,Unicorns作为根用户运行,由于unicorn.rb中的这一行:Ruby on rails 我是否应该将所有unicorn进程作为www数据(非根)运行?,ruby-on-rails,unicorn,Ruby On Rails,Unicorn,我正在使用Unicorn和Nginx运行Rails 3应用程序。目前,Unicorns作为根用户运行,由于unicorn.rb中的这一行: user "www-data" 但我想知道是否应该将所有Unicorn进程作为www数据运行。这样做有什么问题吗?我使用的是文件套接字,因此打开端口(您不应该以root身份运行应用程序。这会授予应用程序root权限,这反过来意味着如果您出错并暴露文件系统,攻击者可以不费吹灰之力就拥有root权限 我避免以www数据或其他共享用户的身份运行。相反,我为特定应
user "www-data"
但我想知道是否应该将所有Unicorn进程作为www数据运行。这样做有什么问题吗?我使用的是文件套接字,因此打开端口(您不应该以root身份运行应用程序。这会授予应用程序root权限,这反过来意味着如果您出错并暴露文件系统,攻击者可以不费吹灰之力就拥有root权限 我避免以www数据或其他共享用户的身份运行。相反,我为特定应用程序创建一个用户,并授予他们自己的唯一权限。在我的情况下,我在一台服务器上运行多个应用程序,这允许在一个应用程序受损的情况下增加一层保护
以下是一些可能出错的地方的详细说明:那么,您认为unicorn(和其他一些web服务器)的用户切换功能不应该存在?我宁愿不使用它。当涉及到系统管理时,我过于谨慎。谁会想到像回形针这样的东西会暴露出这样的漏洞呢?这并不是说它们不应该存在,如果系统设置正确的话,这应该是不必要的。注意:回形针的问题已经解决了,我只是在使用例如,假设第三方软件是安全的,这可能是一个错误。