为什么不 运行 uwsgi 实例作为 root
Why not run uwsgi instances as root
我正在通读 uWSGI 文档,它警告 always avoid running your uWSGI instances as root。这背后的原因是什么?
如果它是 docker 容器中唯一的进程(除了 nginx)运行,是否重要,服务于烧瓶应用程序?
一般来说,安全推理表明 运行宁作为 root 是坏的。如果存在任何类型的错误,例如可以允许任何人执行任意代码的代码执行错误,他们将能够破坏您的整个系统。
如果您不以 root 身份 运行 进程,任何代码执行漏洞都需要与二级权限升级漏洞配对才能破坏您的系统。
在 docker 容器中,这会稍微缓解,因为您将能够相对轻松地恢复旧系统,但是,允许进程 运行 root 作为恶意攻击者可以并且将窃取您服务器上可能存在的信息或将您的服务器变成恶意软件传递机制。
我正在通读 uWSGI 文档,它警告 always avoid running your uWSGI instances as root。这背后的原因是什么?
如果它是 docker 容器中唯一的进程(除了 nginx)运行,是否重要,服务于烧瓶应用程序?
一般来说,安全推理表明 运行宁作为 root 是坏的。如果存在任何类型的错误,例如可以允许任何人执行任意代码的代码执行错误,他们将能够破坏您的整个系统。
如果您不以 root 身份 运行 进程,任何代码执行漏洞都需要与二级权限升级漏洞配对才能破坏您的系统。
在 docker 容器中,这会稍微缓解,因为您将能够相对轻松地恢复旧系统,但是,允许进程 运行 root 作为恶意攻击者可以并且将窃取您服务器上可能存在的信息或将您的服务器变成恶意软件传递机制。