如何更改php正在運行的用戶?我使用php啓用了nginx。我想更改php以運行相同的用戶nginx運行,這可能嗎?這比將它作爲www-data或apache更安全嗎?將php用戶更改爲以nginx用戶身份運行
謝謝。
如何更改php正在運行的用戶?我使用php啓用了nginx。我想更改php以運行相同的用戶nginx運行,這可能嗎?這比將它作爲www-data或apache更安全嗎?將php用戶更改爲以nginx用戶身份運行
謝謝。
其實你不需要改變nginx用戶,這是我在VPS上所做的,以防止用戶訪問他們需要的東西以外的東西。
假設有一個名爲myuser
在服務器上的用戶,與家庭/home/myuser
和我們使用PHP5-FPM爲PHP
我所做的是建立自己的家/home/myuser/www
和內www
目錄將myuser
添加到www-data
組(我不記得爲什麼這是或者有必要,你可以跳過組的一部分,直到你發現你確實需要它)。
對於PHP的過程中,我創建了一個新的游泳池/etc/php5/fpm/pools.d
,只是把默認www
的副本,並將其重命名,在listen
指令編輯pool name
和user
和插座的名字。
重新啓動php5-fpm
並啓動新池。
編輯nginx的虛擬主機,使之指向正確的新root
和fastcgi_pass
新套接字文件
現在做這個網站可以不寫外面的家,並上傳/通過創建的所有文件該網站也將在同一用戶下,爲我節省了www-data
等日誌的麻煩。
如果你正在使用PHP-FPM您可以設置用戶在php-fpm.conf '用戶= nginx_user' '組= nginx_group' – folibis
它是更安全對每個虛擬站點不同的用戶。即使其中一個被黑客攻擊,他們也無法訪問其他網站。如果php在與nginx相同的用戶下工作,如果其中一個網站被黑客入侵,所有這些網站都可以訪問。 – folibis
感謝您的信息。但是,當我將這些屬性添加到php-fpm.conf中時,nginx給我一個502錯誤日誌中拒絕的連接。 – neridaj