我正在使用gunicorn运行django服务器。除了gunicorn,我还有一层nginx作为负载均衡器,并使用supervisord来管理gunicorn。
从安全角度来看,以gunicorn权限运行我的sudo服务器可以吗?有潜在的安全漏洞吗?
此外,如果我是超级用户并且没有运行具有sudo权限的进程,那么在任何情况下我都具有sudo权限都是没有区别的。
答案 0 :(得分:4)
它需要以root身份运行吗?
如果没有,请不要以root用户身份运行。
更好的是,为该应用添加一个单独的用户并以该用户身份运行。
答案 1 :(得分:1)
我相信对问题“以root权限运行xxx可以吗”的答案不应为“如果没有,请不要以root身份运行它”。而是一个明确的“否”。
每个服务器和框架都旨在在没有root权限的情况下运行。
出什么问题了?如果您有一个漏洞可以在服务器上远程执行代码,则只需将root权限授予可以利用它的任何人。如果团队中的某个开发人员做一些愚蠢的事情(例如删除根目录),它将被删除。您不希望服务器上运行的单个应用程序破坏您的整个系统,对吗?