pfg21: а теперь посмотрите что делает nginx -g. А именно стартует родительский процесс от рута, что бы открыть порты и понижает детям права, делая их www-data. Ну сделайте вы ps aufxw|grep nginx и обнаружьте, что папа запускается от рута.
Для того, что бы запускаться не от рута нужно сделать cap_net_bind_service=+ep /usr/bin/nginx и пускать его сразу от пользователя, без -g.
nginx стартует от рута и потом понижает свои права, так как мэйнтейнеры всех дистрибутивов ленивы и не используют setcap, что бы разрешить nginx'у биндиться на порты 1-1024. Ваш совет не имеет смысла.
Для развития критического мышления вы советуете книги мракобесов? Оригинально-с. Ильин с его мировой закулисой, Кураев — мошенник и пропагандист мошенничества(церкви).
xtala zen: я выше привел ссылку на статистику w3, там суммарные IE+Edge в районе статистической погрешности. Так что Edge тоже побоку можно пускать или отрабатывать по остаточному принципу.
xtala zen: учитывая, что их доля стремится к нулю ими можно просто пренебречь, а если клиент настаивает, то да, брать отдельно со словами «За поддержку херни не соответствующей стандартам».
https://www.w3schools.com/browsers/
Ослами и edge можно пренебречь, а Opera не существует сама по себе, а является шкуркой над хромиумом.
Google Chrome и Firefox это 89.3%(75.7+13.6) рынка, поддерживать откровенную маргинальщину обычно дороже, чем забить на маргиналов ее юзающих, так что остальными пренебречь(ну и плюс из оставшихся 10 процентов еще процентов 5 это разные клоны Firefox и Хромиума(всякие палемуну и вивальди).
Да какой тут rkhunter, тут систему изолировать от сети, забрать полезные данные, саму систему переставить. Система скомпроментирована, правильный выход — чистая установка.
Для того, что бы запускаться не от рута нужно сделать cap_net_bind_service=+ep /usr/bin/nginx и пускать его сразу от пользователя, без -g.