我认为使用子用户安装NGiNX会更好。这是真的吗?我正在考虑使用NGiNX安装我的客户可以用于网站的虚拟主机,我不希望他们对NGiNX有太多控制权......
我使用的是Ubuntu Linux发行版。
提前感谢您提供任何帮助和/或提示。
答案 0 :(得分:3)
您打算如何安装这些应用程序?既然你说你正在使用Ubuntu,那么我会假设您将通过图形管理器或apt-get或aptitude安装应用程序。
如果您正在使用图形程序管理器,那么它应该提示您输入密码;这会在引擎盖下执行sudo。
如果您使用的是apt-get或aptitude或类似的东西,那么这些程序需要以root身份运行才能安装。
在上述两个实例中,软件包的安装脚本将(应该)处理您正在安装的程序正常运行所必需的任何与用户相关的问题。例如,当我执行apt-get install jenkins时,安装脚本会自动为我创建jenkins用户,我的Jenkins CI服务器会自动作为jenkins用户运行。
当然,如果你手动编译所有这些程序,所有的赌注都会关闭,你需要弄清楚如何最好地完成所有这些。当然,如果你手动编译这些程序来安装它们,我就不得不质疑为什么你首先使用Ubuntu;使用具有合理包管理功能的Linux发行版的最佳部分之一实际上是使用所述包管理! (注意:通过这个声明,我的意思是任何基于Debian的东西;我明白Red Hat的yum提供了非常相似的功能,但我从2003年左右就没有使用任何RedHat。)
答案 1 :(得分:2)
您不希望进程拥有超出其需要的访问权限。所以是的,您应该使用除root之外的用户 - 具有读取所需文件所需的最小权限的用户。通常,这涉及专门为该任务创建新的nginx(或www或类似)用户。