一、nginx指定启动用户
1、参考宝塔的配置
解释:(linux权限管理)
指定用www用户启动nginx,如果你用root启动nginx,万一nginx有漏洞,被提权了,你服务器就GG了
所以指定www用户,如果nginx沦陷,那么破坏者拥有的权限操作也只是www用户的权限。
2、查看用户列表
cat /etc/passwd 可以查看所有用户的列表
groups www 查看www用户所在的组,以及组内成员
如图:
其他查看用户操作命令:
cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/group 查看用户组 groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录用户名