1
我正在阅读uWSGI文档,它警告always avoid running your uWSGI instances as root。这背后的原因是什么?为什么不以root身份运行uwsgi实例
它是否是唯一的进程(除了nginx)在Docker容器中运行,服务于烧瓶应用程序?
我正在阅读uWSGI文档,它警告always avoid running your uWSGI instances as root。这背后的原因是什么?为什么不以root身份运行uwsgi实例
它是否是唯一的进程(除了nginx)在Docker容器中运行,服务于烧瓶应用程序?
一般来说,安全性推理认为以root身份运行很糟糕。如果存在任何类型的错误,例如可能允许任何人执行任意代码的代码执行错误,他们将能够销毁整个系统。
如果您不以root身份运行此进程,则任何代码执行漏洞都需要与次要特权升级漏洞配对以破坏您的系统。
在码头集装箱中,这可以稍微缓解一点,因为您可以相对容易地恢复旧系统,但是,允许进程以root身份作为恶意攻击者运行通常仍然是一种不好的做法或习惯可以并将窃取服务器上可能存在的信息,或将您的服务器变成恶意软件传送机制。