linux - Pengguna apa yang biasanya digunakan untuk menjalankan php-fpm dan nginx?

Question

1. Pengguna apakah yang biasanya digunakan untuk menjalankan php-fpm dan nginx dalam persekitaran formal?

2. Bagaimana untuk menetapkan hak direktori tapak web agar lebih selamat?

Answer 1

1. Biasanya pengguna www digunakan untuk menjalankan seni bina lnmp

2. Untuk mengelakkan penggodam mengubah suai program sistem apabila kelemahan berlaku dalam sistem, jadi:

   网站上的 php 文件属主要是非 www 用户，给予644权限。
   网站上的所有目录是755权限，属主也是非 www 用户。
   网站如果有应用需要写文件的目录，比如上传目录，那么此目录和目录下的所有文件属主是 www 用户。

Answer 2

1.www pengguna
2.644, muat naik direktori dan direktori masa jalan 744

Answer 3

tiada sesiapa

Answer 4

Saya baru menyemak dan mendapati php-fpm dijalankan oleh pengguna http seperti nginx...dan proses induk semuanya berakar, yang sangat tidak selamat...tetapi nampaknya sangat menyusahkan untuk dibaiki. Saya masih mempunyai sekumpulan orang yang belum saya betulkan...

Answer 5

Ubuntu berada di bawah www-data,lnmp装的是www
Ringkasnya, anda tidak boleh menggunakan root untuk menjalankan Jika anda menggunakan root untuk menjalankan, php boleh mengendalikan fail berkaitan sistem pengendalian.