标签: docker nginx
在运行承载静态内容的NGINX服务器时,应设置哪些文件许可权?主要考虑因素是拥有最安全的配置。
我目前在反向代理后面有两个dockerized NGINX服务器,其中一个包含1000:1000的文件(直接从主机复制),另一个包含root:root(从多阶段构建复制)。当前的配置有效,但是我想知道最佳实践。
答案 0 :(得分:0)
文件夹需要读取和执行(遍历)。静态文件只需要读取。我假设您的服务器未运行脚本。所有权不应该是root用户,而应是nginx可以使用的用户/组。