1
我正在閱讀uWSGI文檔,它警告always avoid running your uWSGI instances as root。這背後的原因是什麼?爲什麼不以root身份運行uwsgi實例
它是否是唯一的進程(除了nginx)在Docker容器中運行,服務於燒瓶應用程序?
A
回答
3
一般來說,安全性推理認爲以root身份運行很糟糕。如果存在任何類型的錯誤,例如可能允許任何人執行任意代碼的代碼執行錯誤,他們將能夠銷燬整個系統。
如果您不以root身份運行此進程,則任何代碼執行漏洞都需要與次要特權升級漏洞配對以破壞您的系統。
在碼頭集裝箱中,這可以稍微緩解一點,因爲您可以相對容易地恢復舊系統,但是,允許進程以root身份作爲惡意攻擊者運行通常仍然是一種不好的做法或習慣可以並將竊取服務器上可能存在的信息,或將您的服務器變成惡意軟件傳送機制。
相關問題
- 1. 只能以root身份運行uwsgi
- 2. 如何在AWS實例以root身份運行命令?
- 3. 以root身份登錄到EC2實例
- 4. 以管理員身份運行實例
- 5. 以非root用戶身份運行Nginx
- 6. 以root身份運行vim的問題
- 7. 以非root用戶身份運行Docker
- 8. Buildroot裏面沒有root身份運行,不希望以root
- 9. 以root身份運行crontab,嘗試以root訪問權限運行cmd。幫助
- 10. 如何以root用戶身份運行tomcat - 以及爲什麼tomcat會在自己的用戶下運行?
- 11. Apache以root身份運行而不是新用戶
- 12. 爲什麼Runtime.getRuntime()。exec在Tomcat中以root身份分叉進程?
- 13. ZipArchive php類以root身份提取文件。爲什麼?
- 14. 以root身份運行時以用戶身份啓動外部進程
- 15. 以普通用戶身份執行程序(以root身份)
- 16. 以root用戶身份以編程方式運行C程序
- 17. iPhone應用程序可以以root身份運行嗎?
- 18. WebStorm如何以root身份運行nodejs來執行shell命令?
- 19. 以root身份自動運行我的可執行文件ubuntu
- 20. 以root用戶身份運行本機android可執行文件?
- 21. PHP - 以root身份執行命令
- 22. suPHP以root身份執行PHP腳本
- 23. python腳本中的身份驗證以root用戶身份運行
- 24. qt以管理員drop身份運行無效爲什麼?
- 25. 系統crontab:如何以root用戶身份運行腳本並以用戶身份運行
- 26. 不能以root身份訪問docker mongo
- 27. 無法以非root用戶身份運行Chef cron recipe
- 28. Android模擬器能夠以root身份運行python腳本嗎?
- 29. 應該以root身份運行自制服務?
- 30. 以root身份運行Node.js腳本的彈性beanstore