我的緩存解決方案解決方案是否安全？

Question

我在Ubuntu 10.04上的Nginx和客運運行的Rails 3.1。

在我的日誌，我可以看到下面很多：

cache error: Permission denied - /var/www/redmeetsblue/releases/20120221032538/tmp/cache/B27 

我通過（從google advice）改變用戶名解決了這個問題，但我不能確定的安全隱患。誰是誰？這是安全的嗎？

/var/www/redmeetsblue/current/tmp/cache 
    total 16K 
    drwxr-xr-x 4 www-data root 4.0K 2012-02-20 22:27 . 
    drwxr-xr-x 3 root  root 4.0K 2012-02-20 22:26 .. 
    drwxr-xr-x 54 www-data root 4.0K 2012-02-20 22:27 assets 
    drwxr-xr-x 3 www-data root 4.0K 2012-02-20 22:27 sass 
    root@y:/var/www/redmeetsblue/current/tmp# cd b27 
    -bash: cd: b27: No such file or directory 
    root@y:/var/www/redmeetsblue/current/tmp# cd B27 
    -bash: cd: B27: No such file or directory 
    root@y:/var/www/redmeetsblue/current/tmp# chown -R nobody cache 
    root@y:/var/www/redmeetsblue/current/tmp# ls -alh /var/www/redmeetsblue/current/tmp/cache 
    total 16K 
    drwxr-xr-x 4 nobody root 4.0K 2012-02-20 22:27 . 
    drwxr-xr-x 3 root root 4.0K 2012-02-20 22:26 .. 
    drwxr-xr-x 54 nobody root 4.0K 2012-02-20 22:27 assets 
    drwxr-xr-x 3 nobody root 4.0K 2012-02-20 22:27 sass 

更改用戶後，我的緩存正在工作，但我不確定它是否安全。見工作緩存..

cache: [GET /assets/grid.png] stale, valid, store 
cache: [GET /dashboards] miss 
cache: [GET /assets/grid.png] stale, valid, store 

Answer 1

的nobody用戶常用的UNIX守護進程的業主，讓他們有足夠的權限做他們的工作，但沒有太多的做潛在的破壞性頑皮。運行在用戶帳戶下的守護進程，這將不能夠例如寫入系統日誌。在一個特權帳戶運行它，如根給出了進程權限做到這一點，而且對一切。因此，如果守護進程的進程受到攻擊，攻擊者將擁有更多的自由來擁有您的服務器。服務器也可能以root身份啓動（例如必須綁定到TCP端口80），然後放棄其對nobody用戶的權限。