linux – 确保守护进程是安全的

概述所以我想知道,我们应该采取什么步骤来确保 PHP守护进程是安全的？ 我读到的一件事是将守护进程分配给具有有限priveleges的用户运行？但是我们怎么能在UNIX中做到这一点？ 我猜测使用useradd函数,但我们如何确保用户ADDED具有有限的权限？ 当涉及到PHP守护进程时,我们应该采取哪些其他步骤来确保安全性？ 编辑：我正在使用Centos 5.5(Linux) 外部强制访问控制就是答案. 所以我想知道,我们应该采取什么步骤来确保 PHP守护进程是安全的？

我读到的一件事是将守护进程分配给具有有限priveleges的用户运行？但是我们怎么能在UNIX中做到这一点？

我猜测使用useradd函数,但我们如何确保用户ADDED具有有限的权限？

当涉及到PHP守护进程时,我们应该采取哪些其他步骤来确保安全性？

编辑：我正在使用Centos 5.5(linux)

解决方法 外部强制访问控制就是答案.

mod_apparmor是一个很好的解决方案,可以控制单个程序的安装,并在一个应用程序中保持安全漏洞,使其不会受到影响.例如,您可以保留编写得很糟糕的PHP脚本,使其无法在您预期的情况下编写文件.它将使wordpress中的安全漏洞不允许在同一台机器上访问Mediawiki安装.

此外,您可以使用合适的AppArmor配置文件包装Apache本身.这真是太棒了. 总结

以上是内存溢出为你收集整理的linux – 确保守护进程是安全的全部内容，希望文章能够帮你解决linux – 确保守护进程是安全的所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。