1
我正在閱讀uWSGI文檔,它警告always avoid running your uWSGI instances as root。這背後的原因是什麼?爲什麼不以root身份運行uwsgi實例
它是否是唯一的進程(除了nginx)在Docker容器中運行,服務於燒瓶應用程序?
我正在閱讀uWSGI文檔,它警告always avoid running your uWSGI instances as root。這背後的原因是什麼?爲什麼不以root身份運行uwsgi實例
它是否是唯一的進程(除了nginx)在Docker容器中運行,服務於燒瓶應用程序?
一般來說,安全性推理認爲以root身份運行很糟糕。如果存在任何類型的錯誤,例如可能允許任何人執行任意代碼的代碼執行錯誤,他們將能夠銷燬整個系統。
如果您不以root身份運行此進程,則任何代碼執行漏洞都需要與次要特權升級漏洞配對以破壞您的系統。
在碼頭集裝箱中,這可以稍微緩解一點,因爲您可以相對容易地恢復舊系統,但是,允許進程以root身份作爲惡意攻擊者運行通常仍然是一種不好的做法或習慣可以並將竊取服務器上可能存在的信息,或將您的服務器變成惡意軟件傳送機制。