예비 컴퓨터에 서버를 설치할 계획입니다. nginx 및 php와 함께 Ubuntu 서버 14.04를 사용할 계획입니다. 일반적으로 루트 사용자로 서버를 실행하지 않는 것이 안전하다는 것을 알고 있지만 www-data로 실행하는 대신 일반 사용자로 실행하도록 설정해도 괜찮습니까? 사용자 변경으로 인해 발생할 수 있는 잠재적인 보안 위험은 무엇입니까? 이 서버는 집에 있는 개인 네트워크 내에서만 접속할 수 있는 간단한 서버라는 점을 명심하세요.
답변1
www-data로 실행하는 대신 일반 사용자로 실행하도록 설정해도 괜찮나요?
확신하는.
사용자 변경으로 인해 발생할 수 있는 잠재적인 보안 위험은 무엇입니까?
사용자를 변경해도 위험이 없습니다. 다른 사용자(서버의 관리 작업을 제외하고는 절대 사용해서는 안 되기 때문에 관리자 계정이 아님)로 변경하면 더 안전해집니다. 웹 사이트가 활성화되어 있을 때 사용자 www-data가 있을 수 있다는 것을 누구나 알고 있습니다. 이제 그들은 해당 사용자 이름도 추측해야 합니다. 좋은 비밀번호를 설정하는 것이 더 중요합니다.
위험할 수 있는 것은 사용자가 아니라 디렉터리와 파일에 설정된 권한입니다. 파일과 디렉토리에 대한 권한을 모두 공개하도록 설정하면 최대한 엄격하게 설정하는 것보다 위험합니다. 누군가가 임의의 코드를 실행하려면 그 사람이 코드를 실행할 수 있어야 합니다. 따라서 가능하면 파일을 644 또는 640으로 설정하고 가능하면 디렉터리를 755 또는 750으로 설정하고 파일 편집을 허용해야 하는 사용자를 모두 동일한 그룹에 두십시오.