user www www;
nginx、php-fpm、mysqlなどの権限区分を整理してまとめます。
この記事では、PHP の基本的な知識について説明し、nginx、php-fpm、mysql のユーザー権限について詳しく説明します。お役に立てば幸いです。
通常、Web アプリケーションを実行するサーバーには、CentOS、Ubuntu、Debian などの Linux ディストリビューションが含まれています。現時点では、サービス アーキテクチャを形成するために必要な Nginx、PHP、および MySQL アプリケーションの権限制御が非常に重要です。各サービスには、コード ディレクトリに対する異なる権限要件があります。特定の権限が不足すると、サービスが読み取りまたは書き込みができない、またはエラーが実行されると、アクセス許可の要件が軽減され、侵入や改ざんのリスクが生じます。ここではnginx、php-fpm、mysqlなどのサービスの権限分けについてまとめます。
1. Web サーバーの Nginx 権限PHP の実行フレームワークは、通常、Nginx と組み合わせて LNMP を形成するか、Apache と組み合わせて LAMP アーキテクチャを形成します。ここでは、Nginx を例として説明します。 Nginx サービスを実行するために必要なもの。 Nginx 自体は PHP 構文を解析できないことがわかっているため、
Nginx は静的ファイル (HTML など) については直接解析して結果を返しますが、PHP ファイルについては、Nginx はそれらを PHP インタープリタ php に転送します。 -fpm 処理し、処理後にクライアント ブラウザ に応答を返します。
コード ディレクトリに統合する必要があります。
① root ユーザーが一律に使用される場合、一般のゲスト アカウントはアプリケーションにアクセスできなくなります。nginx が root として実行されるように設定されている場合、セキュリティ上の大きなリスクが発生します。ルート ID が取得され、システムのすべての操作が行われます。 ② すべてのコード ディレクトリのアクセス許可が rwxrwxrwx に設定されている場合、ユーザーがブラウザを通じてコード ディレクトリを直接変更できるという隠れた危険があります。 したがって、最善の方法は、それらを新しいユーザー グループに統合し、そのユーザー グループに Nginx と php の実行に必要な権限を割り当てて、Web アプリケーションの権限を実現することです。通常の状況では、多くのチームはこのユーザー グループに www という名前を付けます。www ユーザーは、コード ディレクトリのアクセス許可を均一に管理します。 Nginx 設定ファイル
nginix.conf このファイルに分割された実行権限は www ユーザーの下で設定されているため、Nginx の子プロセスも www ユーザーによって実行されます。 ps aux | grep nginx
を表示するには:
nginx のメイン プロセスが root で、他のサブプロセスが次のプロセスであることがわかります。 www
nginx.conf 設定のすべてのユーザー:
同様に、PHP の実行方法もメイン プロセス ルートによって実行され、www ユーザーによって実行されるように子プロセス プール (プール) で構成されます。具体的な構成は
etc\php- の下にあります。 fpm.conf<span style="color: rgb(192, 0, 0);"> を php ルート ディレクトリに追加します。</span><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>user = www
group = www</pre><div class="contentsignin">ログイン後にコピー</div></div><div class="contentsignin">ログイン後にコピー</div></div>
という 2 行を追加するだけです。
を使用して、次のコマンドで使用されるユーザー ID を表示することもできます。プロセス:
ps aux | grep mysql
を通じて、 MySQL サービスが mysql
ユーザーの下で実行されていることがわかります。このサービス では、php コードが mysql に接続するときに mysql ユーザー名とパスワードを入力する必要があるだけです。統一する必要はありません。基盤となるデータのセキュリティを確保するために、データ層をビジネス ロジック層から分離する必要があるためです。 mysql の承認は主に、新しいユーザーを追加し、mysql サービスで権限を分割することです。これは、データのセキュリティを確保するために、さまざまな PHP ビジネスが異なる権限範囲を持つ ID に接続するように制御するために使用されます。
4.概要
nginx 設定: user www www;
ログイン後にコピー
php-fpm: user www www;
user = www group = www
ディレクトリ:
drwxr-xr-x 就是755
推奨される学習: 「
PHP ビデオ チュートリアル
以上がnginx、php-fpm、mysqlなどの権限区分を整理してまとめます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック









PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

すべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

DockerでMySQLを起動するプロセスは、次の手順で構成されています。MySQLイメージをプルしてコンテナを作成および起動し、ルートユーザーパスワードを設定し、ポート検証接続をマップしてデータベースを作成し、ユーザーはすべての権限をデータベースに付与します。

PHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。

PHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1)初心者に適した学習と使用が簡単。 2)Webサーバーとの適切な統合および複数のデータベースをサポートします。 3)Laravelなどの強力なフレームワークを持っています。 4)最適化を通じて高性能を達成できます。 5)複数のオペレーティングシステムをサポートします。 6)開発コストを削減するためのオープンソース。
