nginx场景下-EDR安装“坑” 一、问题概述 EDR在正常安装的场景肯定没有问题,但是在有nginx的环境下,安装EDR的时候,需要进行特殊处理如果强制安装将会出现文件夹权限变更问题,从而导致业务终端。 二、出现场景 服务器Nginx服务以非ROOT权限运行程序 三、现象 安装之前 安装之后 安装之后拥有者从msvapp更改为nobody 四、问题定位 由于服务器并未安装业务使用,只安装了edr_agent,所以只能考虑是EDR问题, 从新更改权限之后,业务正常 查看nginx配置文件/usr/local/nginx/conf/nginx.conf 配置文件中的user为nobody 最终定位 1. 由于edr终端防护中包含功能webshell扫描,此功能检测webshell只会检测web目录,从而安装edr的时候,需要获取web目录。 2. 获取web目录的方式是通过读取配置文件获取(最准确),而nginx业务,最准备的是通过nginx -t这个命令进行web目录获取 3. 单独通过运行nginx -t的命令会发现,同样也会导致nginx目录权限变更 五、解决方案 1、方案一 关闭nginx业务服务器webshell功能,将会导致WEB服务器webshell无法发现 2、方案二 使用root权限运行nginx服务 3、方案三 更改nginx配置文件,添加启动用户 /usr/local/nginx/conf/nginx.conf 如果是msvapp这个用户启动的nginx,就改成msvapp |