コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
1. Web サーバーの Nginx 権限
2. PHP 権限設定
3. MySQL サービスの権限設定
#4.概要
ホームページ 運用・保守 Nginx nginx、php-fpm、mysql のユーザー権限を設定する方法

nginx、php-fpm、mysql のユーザー権限を設定する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 24, 2023 pm 08:01 PM
mysql php nginx

nginx、php-fpm、mysql のユーザー権限を設定する方法

通常、Web アプリケーションを実行するサーバーには、CentOS、Ubuntu、Debian などの Linux ディストリビューションが含まれています。現時点では、サービス アーキテクチャを形成するために必要な Nginx、PHP、MySQL などのアプリケーションの権限制御が非常に重要です。各サービスには、コード ディレクトリに対する権限要件が異なります。特定の権限が不足すると、サービスはサービスを実行できなくなります。これにより、アクセス許可の要件が緩和され、侵入や改ざんのリスクが生じます。

1. Web サーバーの Nginx 権限

PHP の実行フレームワークは、通常、Nginx と組み合わせて LNMP を形成するか、Apache と組み合わせて LAMP アーキテクチャを形成します。ここでは、Nginx を例として説明します。 Nginx サービスを実行するために必要なもの。
Nginx 自体は PHP 構文を解析できないことがわかっているため、静的ファイル (HTML など) については Nginx が直接解析して結果を返しますが、PHP ファイルについては、Nginx はファイルを PHP インタープリタ php-fpm に転送します。処理後、応答がクライアントのブラウザに返されます。

したがって、コード ディレクトリ内の Nginx サービスと PHP サービスに必要な権限を統合する必要があります。

① root ユーザーが一律に使用される場合、一般のゲスト アカウントはアプリケーションにアクセスできなくなります。nginx が root として実行されるように設定されている場合、大きなセキュリティ リスクが発生します。一度攻撃されると、root ID が攻撃されます。システム内のすべてを実行するために取得されます。

コード ディレクトリの権限が一律に rwxrwxrwx に設定されている場合、ユーザーがブラウザを通じてコード ディレクトリを直接変更できるという潜在的な危険が存在します。

したがって、最善の方法は、それらを新しいユーザー グループに分類し、そのユーザー グループに Nginx と PHP の実行に必要な権限を割り当てて、Web アプリケーションの権限ディレクトリ管理を実現することです。多くの場合、チームは www ユーザー グループを使用してコード ディレクトリのアクセス許可を管理し、ユーザー www を均一に管理します。

Nginx 設定ファイル nginix.conf このファイルに分割された実行権限は www ユーザーの下で設定されているため、Nginx の子プロセスも www ユーザーによって実行されます。 ps aux | grep nginx を表示するには:

nginx、php-fpm、mysql のユーザー権限を設定する方法

nginx のメイン プロセスが root で、他のサブプロセスが次のプロセスであることがわかります。 www

nginx.conf 設定のすべてのユーザー:

nginx、php-fpm、mysql のユーザー権限を設定する方法

2. PHP 権限設定

同じ、php 実行モードもメイン プロセス ルートによって実行されます。子プロセス プール (プール) の設定は www ユーザーによって実行されます。具体的な設定は etc\php-fpm.conf にありますphp ルート ディレクトリの に 2 行を追加します。 : 

user = www
 group = www
ログイン後にコピー

ps aux | grep php を使用して、プロセスで使用されるユーザー ID を表示することもできます:

nginx、php-fpm、mysql のユーザー権限を設定する方法

3. MySQL サービスの権限設定

ps aux | grep mysql を通して、次のことがわかります。 MySQL サービスは mysql ユーザーの下で実行されています。このサービスでは、php コードが mysql に接続するときに、mysql のユーザー名とパスワードを持ってくるだけです。データ層は www として統一する必要があるため、www として統一する必要はありません。基盤となるデータのセキュリティを確保するために、ビジネス ロジック層から分離する必要があります。 mysql の承認は主に、新しいユーザーを追加し、mysql サービスで権限を分割することです。これは、データのセキュリティを確保するために、さまざまな PHP ビジネスが異なる権限範囲を持つ ID に接続するように制御するために使用されます。

nginx、php-fpm、mysql のユーザー権限を設定する方法

#4.概要

nginx 設定:

user www www;
ログイン後にコピー

php-fpm: 


user = www
group = www
ログイン後にコピー

ディレクトリ: 


drwxr-xr-x 就是755
ログイン後にコピー

以上がnginx、php-fpm、mysql のユーザー権限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
2週間前 By 尊渡假赌尊渡假赌尊渡假赌
レポ:チームメイトを復活させる方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
ハローキティアイランドアドベンチャー:巨大な種を手に入れる方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
スプリットフィクションを打ち負かすのにどれくらい時間がかかりますか?
3週間前 By DDD
R.E.P.O.ファイルの保存場所:それはどこにあり、それを保護する方法は?
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7322
9
Java チュートリアル
1625
14
CakePHP チュートリアル
1350
46
Laravel チュートリアル
1262
25
PHP チュートリアル
1209
29
もっと見る
Related knowledge
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

MySQL 8.4 で mysql_native_password がロードされていないエラーを修正する方法 MySQL 8.4 で mysql_native_password がロードされていないエラーを修正する方法 Dec 09, 2024 am 11:42 AM

MySQL 8.4 (2024 年時点の最新の LTS リリース) で導入された主な変更の 1 つは、「MySQL Native Password」プラグインがデフォルトで有効ではなくなったことです。さらに、MySQL 9.0 ではこのプラグインが完全に削除されています。 この変更は PHP および他のアプリに影響します

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 Dec 20, 2024 am 11:31 AM

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

PHPでHTML/XMLを解析および処理するにはどうすればよいですか? PHPでHTML/XMLを解析および処理するにはどうすればよいですか? Feb 07, 2025 am 11:57 AM

このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます

母音を文字列にカウントするPHPプログラム 母音を文字列にカウントするPHPプログラム Feb 07, 2025 pm 12:12 PM

文字列は、文字、数字、シンボルを含む一連の文字です。このチュートリアルでは、さまざまな方法を使用してPHPの特定の文字列内の母音の数を計算する方法を学びます。英語の母音は、a、e、i、o、u、そしてそれらは大文字または小文字である可能性があります。 母音とは何ですか? 母音は、特定の発音を表すアルファベットのある文字です。大文字と小文字など、英語には5つの母音があります。 a、e、i、o、u 例1 入力:string = "tutorialspoint" 出力:6 説明する 文字列「TutorialSpoint」の母音は、u、o、i、a、o、iです。合計で6元があります

2024 年の開発者向け PHP CMS プラットフォーム トップ 10 2024 年の開発者向け PHP CMS プラットフォーム トップ 10 Dec 05, 2024 am 10:29 AM

CMSはコンテンツマネジメントシステムの略称です。これは、ユーザーが高度な技術知識を必要とせずにデジタル コンテンツを作成、管理、変更できるようにするソフトウェア アプリケーションまたはプラットフォームです。 CMS を使用すると、ユーザーはコンテンツを簡単に作成および整理できます

PHPの配列の最後に要素を追加する方法 PHPの配列の最後に要素を追加する方法 Feb 07, 2025 am 11:17 AM

配列は、プログラミングのデータを処理するために使用される線形データ構造です。アレイを処理している場合は、既存の配列に新しい要素を追加する必要があります。この記事では、各方法のコード例、出力、時間と空間の複雑さ分析を使用して、PHPの配列の最後に要素を追加するいくつかの方法について説明します。 アレイに要素を追加するさまざまな方法は次のとおりです。 四角い括弧を使用します[] PHPでは、配列の最後に要素を追加する方法は、四角い括弧[]を使用することです。この構文は、単一の要素のみを追加する場合にのみ機能します。以下は構文です。 $ array [] = value; 例

今まで知らなかったことを後悔している 7 つの PHP 関数 今まで知らなかったことを後悔している 7 つの PHP 関数 Nov 13, 2024 am 09:42 AM

あなたが経験豊富な PHP 開発者であれば、すでにそこにいて、すでにそれを行っていると感じているかもしれません。あなたは、運用を達成するために、かなりの数のアプリケーションを開発し、数百万行のコードをデバッグし、大量のスクリプトを微調整してきました。

See all articles