Remote Code Evaluation (이하 RCE, 원격 코드 실행) 취약성 공격을 피하기위해 root 권한으로 앱 실행하는 것이 바람직하다. 즉, 특정 기능을 수행하는 프로세스는 root 권한이 아닌 일반 용자 사용자 계정으로 실행하는 것이 일반적이다. 그런데 Nginx와 Apache Web Server의 경우 root 권한으로 실행되는데 보안문제가 있지 않을까?
...
Nginx와 Apache가 80 또는 443 포트를 사용할 때 가능하면 최소로 root 권한을 이용한다. root 권한으로 실행되어 즉시 non-root 권한의 자식 프로세스를 생성한다. root 프로세스는 80, 443 포트의 bind 하기위해 사용한다. Nginx 역시 자체적으로 어떠한 앱도 실행하지 않고 독립적인 자식 프로세스와 통신 방식을 이용해 연동하여 보안을 유지한다.
...