1
我正在阅读uWSGI文档,它警告always avoid running your uWSGI instances as root。这背后的原因是什么?为什么不以root身份运行uwsgi实例
它是否是唯一的进程(除了nginx)在Docker容器中运行,服务于烧瓶应用程序?
A
回答
3
一般来说,安全性推理认为以root身份运行很糟糕。如果存在任何类型的错误,例如可能允许任何人执行任意代码的代码执行错误,他们将能够销毁整个系统。
如果您不以root身份运行此进程,则任何代码执行漏洞都需要与次要特权升级漏洞配对以破坏您的系统。
在码头集装箱中,这可以稍微缓解一点,因为您可以相对容易地恢复旧系统,但是,允许进程以root身份作为恶意攻击者运行通常仍然是一种不好的做法或习惯可以并将窃取服务器上可能存在的信息,或将您的服务器变成恶意软件传送机制。
相关问题
- 1. 只能以root身份运行uwsgi
- 2. 如何在AWS实例以root身份运行命令?
- 3. 以root身份登录到EC2实例
- 4. 以管理员身份运行实例
- 5. 以非root用户身份运行Nginx
- 6. 以root身份运行vim的问题
- 7. 以非root用户身份运行Docker
- 8. Buildroot里面没有root身份运行,不希望以root
- 9. 以root身份运行crontab,尝试以root访问权限运行cmd。帮助
- 10. 如何以root用户身份运行tomcat - 以及为什么tomcat会在自己的用户下运行?
- 11. Apache以root身份运行而不是新用户
- 12. 为什么Runtime.getRuntime()。exec在Tomcat中以root身份分叉进程?
- 13. ZipArchive php类以root身份提取文件。为什么?
- 14. 以root身份运行时以用户身份启动外部进程
- 15. 以普通用户身份执行程序(以root身份)
- 16. 以root用户身份以编程方式运行C程序
- 17. iPhone应用程序可以以root身份运行吗?
- 18. WebStorm如何以root身份运行nodejs来执行shell命令?
- 19. 以root身份自动运行我的可执行文件ubuntu
- 20. 以root用户身份运行本机android可执行文件?
- 21. PHP - 以root身份执行命令
- 22. suPHP以root身份执行PHP脚本
- 23. python脚本中的身份验证以root用户身份运行
- 24. qt以管理员drop身份运行无效为什么?
- 25. 系统crontab:如何以root用户身份运行脚本并以用户身份运行
- 26. 不能以root身份访问docker mongo
- 27. 无法以非root用户身份运行Chef cron recipe
- 28. Android模拟器能够以root身份运行python脚本吗?
- 29. 应该以root身份运行自制服务?
- 30. 以root身份运行Node.js脚本的弹性beanstore