首頁 > 後端開發 > php教程 > 整理總結nginx、php-fpm和mysql等的權限劃分

整理總結nginx、php-fpm和mysql等的權限劃分

青灯夜游
發布: 2023-04-11 06:42:02
轉載
3935 人瀏覽過

這篇文章帶大家聊聊PHP基礎知識,深入了解nginx、php-fpm和mysql的使用者權限,希望對大家有幫助!

整理總結nginx、php-fpm和mysql等的權限劃分

通常情況下,我們執行web應用的伺服器有CentOS、Ubuntu、Debian等等的Linux發行版本。這時候,構成服務架構所必須的Nginx、php和MySQL等應用的權限控制就顯得非常重要,各個服務對程式碼目錄的權限要求各不相同,缺少某些權限會造成服務無法讀寫或運行的錯誤,降低了權限要求又會存在被入侵修改的隱患。這裡我們就來總結nginx、php-fpm和mysql等等這些服務的權限分割。

一、web伺服器Nginx權限

PHP的運作框架通常都是結合Nginx組成LNMP或是結合Apache組成LAMP的架構,這裡用Nginx作為範例來講述Nginx服務運作所需要的權限。
我們知道,Nginx本身不能解析PHP的語法,所以Nginx對於靜態文件(如HTML等)會直接解析回傳結果,但是對於PHP的文件,Nginx會轉交給PHP的解釋器php-fpm進行處理,處理完後再回傳回應給客戶端瀏覽器

因此,我們程式碼目錄下需要統一Nginx和php的服務所需權限。

①如果統一使用root用戶,則一般遊客帳戶無法存取應用,而nginx配置成以root運行的話會存在很大的安全隱患,一旦被攻擊就會被獲取root身份進行系統的一切操作。

②而如果統一將程式碼目錄權限全部設定為rwxrwxrwx,則存在使用者直接透過瀏覽器修改程式碼目錄的隱患。

所以最好的方法就是統一歸類到一個新的使用者群組裡面,透過給該使用者群組分配Nginx和php運行必要的權限,來實現對web應用的權限目錄管理。通常情況下,許多團隊都會把這個使用者群組取名www,由www使用者來統一管理程式碼目錄權限

我們可以看到Nginx的設定檔nginix.conf裡面劃分的運行權限就是配置到了www用戶下,因此Nginx的子進程也是由www用戶執行,可以透過ps aux | grep nginx來查看:

整理總結nginx、php-fpm和mysql等的權限劃分

#可以看到nginx的主進程是root,其餘子進程均是www的使用者

nginx.conf的設定:

整理總結nginx、php-fpm和mysql等的權限劃分

二、php的權限配置

同樣的,php的運作方式也是由主程序root運行,在子程序池(pool)裡面配置由www用戶執行,具體配置在php根目錄下的<span style="color: rgb(192, 0, 0);">etc\php-fpm.conf</span>下,增加兩行:

user = www
group = www
登入後複製

即可,同樣用ps aux | grep php可以查看進程使用的使用者身分:

整理總結nginx、php-fpm和mysql等的權限劃分

##三、MySQL服務的權限配置

透過

ps aux | grep mysql可以看到MySQL服務是運行在mysql用戶下的,該服務只需要我們在php程式碼連接mysql時帶上mysql的用戶名密碼即可,不需要統一為www,因為資料層需要與業務邏輯層隔離開,確保底層資料的安全性。 mysql的授權主要是在mysql服務內新增使用者和分割權限,用來控制php不同業務以不同權限範圍的身份去連接,確保資料安全。

整理總結nginx、php-fpm和mysql等的權限劃分

四、總結

nginx設定: 

user www www;
登入後複製

php-fpm: 


##

user = www
group = www
登入後複製

目錄:


drwxr-xr-x 就是755
登入後複製
推薦學習:《

PHP影片教學

以上是整理總結nginx、php-fpm和mysql等的權限劃分的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:csdn.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板