经常看到 说 某个漏洞 导致服务器 “执行任意代码”。。而平时又说,一般不用root。而用较低的权限用户 执行 程序。
那问题就来了。。较低的权限的用户,比如nginx 用户,执行 nginx程序。
问题: nginx某个漏洞会导致 服务器“ 执行 任意代码,脚本” 么?
(毕竟ngixn用户本身就没有执行任意代码的权限。)
经常看到 说 某个漏洞 导致服务器 “执行任意代码”。。而平时又说,一般不用root。而用较低的权限用户 执行 程序。
那问题就来了。。较低的权限的用户,比如nginx 用户,执行 nginx程序。
问题: nginx某个漏洞会导致 服务器“ 执行 任意代码,脚本” 么?
(毕竟ngixn用户本身就没有执行任意代码的权限。)
较低的权限的用户,他正常也可以执行程序,但是他可能没有权限去写入带有权限保护的目录,或者读取没有权限的文件。
所以让程序运行在较低的权限的账户下,即使有漏洞,影响也相对小一些,但是也不是100%安全。