一些對外的服務(例如lnmp)都不用root執行

時間 2019-12-09

標籤一些對外服務例如 lnmp 不用 root 執行欄目 PHP 简体版

原文原文鏈接

lnmp lamp等須要對外的服務，都不用root用戶執行進程php

缺點：若是php程序使用root運行，萬一你的程序有漏洞，被拿到了web shell，那麼黑客將直接擁有root權限進入你的系統java

對於Nginx，Apache這種須要bind權限端口的程序來講，它們的作法是使用root運行進程，bind端口，fork進程以低權限帳戶(如Nginx)提供服務web

*****來看一下具體的進程*******shell

# ps -ef | grep httpd | grep -v grep
root 23757 1 0 Jun12 ? 00:01:13 /usr/sbin/httpd -DFOREGROUND
apache 24024 23757 0 Jul03 ? 00:00:01 /usr/sbin/httpd -DFOREGROUND
apache 41736 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 44736 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 44737 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 48391 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 50658 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 50659 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 50660 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 55126 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 55441 23757 0 Jul03 ? 00:00:00 /usr/sbin/httpd -DFOREGROUNDapache

//能夠看到先由root用戶來運行一個父進程，bind(綁定) 80端口， fork其餘的進程以apache(普通用戶)來運行

相關標籤/搜索