一、nginx指定啟動用戶
1、參考寶塔的配置
解釋:(linux權限管理)
指定用www用戶啟動nginx,如果你用root啟動nginx,萬一nginx有漏洞,被提權了,你服務器就GG了
所以指定www用戶,如果nginx淪陷,那么破壞者擁有的權限操作也只是www用戶的權限。
2、查看用戶列表
cat /etc/passwd 可以查看所有用戶的列表
groups www 查看www用戶所在的組,以及組內成員
如圖:
其他查看用戶操作命令:
cat /etc/passwd 可以查看所有用戶的列表 w 可以查看當前活躍的用戶列表 cat /etc/group 查看用戶組 groups 查看當前登錄用戶的組內成員 groups gliethttp 查看gliethttp用戶所在的組,以及組內成員 whoami 查看當前登錄用戶名