1
Lax 2020-03-31 22:19:03 +08:00 1
大概是“多个低权限用户运行不同程序”比“同一个低权限用户运行全部程序”的安全级别更高一些。
|
2
LokiSharp 2020-04-01 08:08:27 +08:00 via iPhone
俺寻思俺的 Nginx 主进程是 root 子进程是 nginx
|
3
asilin 2020-04-01 14:52:52 +08:00
因为 nobody 用户设计之初是给 NFS 进程用的,在 Linux 中一个服务应该使用自己的用户去运行。
例如蓝牙用户 bluetooth,日志用户 syslog,声音用户 pulse 等; |
4
nereus 2020-04-16 01:05:05 +08:00 via iPhone
nobody 运行的程序不止一个,于是就可以通过 nginx 去访问攻击其它 nobody 程序,比如 nfs
|