Description
Рекомендуемое значение: после запуска понижать привилегии сервера, например, например до пользователя nginx (опционально можно указывать группу). Если группа не указана, то используется группа, чьё имя совпадает с именем пользователя: user nginx nginx;
Область действия: main
Подробнее: Работа сервера от имени привилегированного пользователя является плохой практикой, т.к. выполнение команд злоумышленника в случае компрометации сервера или его модулей будет осуществляться также с правами суперпользователя.
Предупреждение: необходимо убедиться, что пользователя, из-под которого осуществляется запуск, имеются привилегии доступа как контенту, так и к другим ресурсам, необходимым для работы сервера (сокеты, исполнимые файлы, временные каталоги для записи и т.п.).