linux - Quel utilisateur est généralement utilisé pour exécuter php-fpm et nginx?

Question

Quel utilisateur est généralement utilisé pour exécuter php-fpm et nginx dans l'environnement formel ? Comment paramétrer les droits d’annuaire du site internet pour être plus sécurisé ?

ringa_lee · Answer

Habituellement, l'utilisateur www est utilisé pour exécuter l'architecture lnmp

Afin d'empêcher les pirates de modifier le programme système lorsqu'une vulnérabilité survient dans le système, donc :

网站上的 php 文件属主要是非 www 用户，给予644权限。
网站上的所有目录是755权限，属主也是非 www 用户。
网站如果有应用需要写文件的目录，比如上传目录，那么此目录和目录下的所有文件属主是 www 用户。

阿神 · Answer

1.www utilisateur
2.644, répertoire de téléchargement et répertoire d'exécution 744

阿神 · Answer

<p>personne</p>

迷茫 · Answer

Je viens de vérifier et j'ai découvert que php-fpm est exécuté par l'utilisateur http comme nginx... et que le processus maître est entièrement root, ce qui est très dangereux... mais cela semble très difficile à réparer. J'ai encore un tas de personnes que je n'ai pas encore réparées...

phpcn_u1582 · Answer

Ubuntu est sous www-data,lnmp装的是www
En bref, vous ne pouvez pas utiliser root pour exécuter. Si vous utilisez root pour exécuter, php peut exploiter les fichiers liés au système d'exploitation.