我的缓存解决方案解决方案是否安全？

Question

我在Ubuntu 10.04上的Nginx和客运运行的Rails 3.1。

在我的日志，我可以看到下面很多：

cache error: Permission denied - /var/www/redmeetsblue/releases/20120221032538/tmp/cache/B27 

我通过（从google advice）改变用户名解决了这个问题，但我不能确定的安全隐患。谁是谁？这是安全的吗？

/var/www/redmeetsblue/current/tmp/cache 
    total 16K 
    drwxr-xr-x 4 www-data root 4.0K 2012-02-20 22:27 . 
    drwxr-xr-x 3 root  root 4.0K 2012-02-20 22:26 .. 
    drwxr-xr-x 54 www-data root 4.0K 2012-02-20 22:27 assets 
    drwxr-xr-x 3 www-data root 4.0K 2012-02-20 22:27 sass 
    root@y:/var/www/redmeetsblue/current/tmp# cd b27 
    -bash: cd: b27: No such file or directory 
    root@y:/var/www/redmeetsblue/current/tmp# cd B27 
    -bash: cd: B27: No such file or directory 
    root@y:/var/www/redmeetsblue/current/tmp# chown -R nobody cache 
    root@y:/var/www/redmeetsblue/current/tmp# ls -alh /var/www/redmeetsblue/current/tmp/cache 
    total 16K 
    drwxr-xr-x 4 nobody root 4.0K 2012-02-20 22:27 . 
    drwxr-xr-x 3 root root 4.0K 2012-02-20 22:26 .. 
    drwxr-xr-x 54 nobody root 4.0K 2012-02-20 22:27 assets 
    drwxr-xr-x 3 nobody root 4.0K 2012-02-20 22:27 sass 

更改用户后，我的缓存正在工作，但我不确定它是否安全。见工作缓存..

cache: [GET /assets/grid.png] stale, valid, store 
cache: [GET /dashboards] miss 
cache: [GET /assets/grid.png] stale, valid, store 

Answer 1

的nobody用户常用的UNIX守护进程的业主，让他们有足够的权限做他们的工作，但没有太多的做潜在的破坏性顽皮。运行在用户帐户下的守护进程，这将不能够例如写入系统日志。在一个特权帐户运行它，如根给出了进程权限做到这一点，而且对一切。因此，如果守护进程的进程受到攻击，攻击者将拥有更多的自由来拥有您的服务器。服务器也可能以root身份启动（例如必须绑定到TCP端口80），然后放弃其对nobody用户的权限。