隨著PHP的普及,越來越多的網站採用了PHP作為後端語言,而其中使用PHP-FPM作為FastCGI進程管理器的網站也越來越多,因為它能夠提高PHP運作效率,降低伺服器負載。但是很多網站管理員在使用PHP-FPM遇到了一個常見問題:如何設定PHP-FPM使用者。
在PHP-FPM常規使用中,PHP-FPM用戶通常是預設的www-data,但如果您需要使用其他用戶,可能會使PHP-FPM無法正常運作或產生安全性問題。因此,正確設定PHP-FPM使用者是確保Web伺服器安全性和效能的關鍵。
本文將介紹如何在PHP-FPM中設定使用者帳戶。
第一步:建立使用者帳戶
首先,您需要建立一個使用者帳戶。這個用戶帳戶將作為PHP-FPM進程所運作的用戶,您可以選擇一個與網站所屬用戶群組相同的用戶帳戶或建立新的用戶帳戶。
如果您選擇建立一個新的使用者帳戶,可以使用以下命令:
sudo adduser myuser
其中,myuser是您想要建立的用戶名。您可以按照CLI提示輸入密碼和其他信息,也可以使用“-G”參數將用戶帳戶添加到指定的用戶組中,例如:
sudo adduser myuser -G mygroup
其中,mygroup是您要將用戶帳戶添加到的用戶群組的名稱。
如果您選擇使用現有的使用者帳戶,則需要將該使用者帳戶新增至所屬使用者群組。例如,如果您想要使用www-data作為使用者帳戶,且網站所屬使用者群組是developers,則可以使用下列命令將www-data新增至developers使用者群組:
sudo usermod -a -G developers www-data
在建立使用者帳戶或將使用者帳戶新增至使用者群組之後,您需要修改使用者帳戶的主目錄權限,以確保PHP-FPM能夠以該使用者身分存取其主目錄。您可以使用下列指令修改主目錄的權限:
sudo chown -R myuser:www-data /home/myuser sudo chmod 775 -R /home/myuser
其中,myuser是您剛剛建立的使用者帳號的使用者名稱。
第二步:修改PHP-FPM設定檔
接下來,您需要修改PHP-FPM的設定檔以確保使用正確的使用者帳戶。您可以使用下列指令開啟PHP-FPM的主設定檔:
sudo nano /etc/php/7.2/fpm/pool.d/www.conf
請將上述指令中的「7.2」替換成您的PHP版本號。
在檔案中,您需要尋找以下設定行:
user = www-data group = www-data
將其分別替換成您建立的使用者帳戶和所屬使用者群組。
例如,如果您的PHP-FPM使用者帳號是myuser,所屬使用者群組是mygroup,則修改後的設定應該如下:
user = myuser group = mygroup
儲存檔案並重新啟動PHP-FPM服務:
sudo systemctl restart php7.2-fpm
這樣,您就成功地設定了PHP-FPM用戶帳號。
總結
在使用PHP-FPM時,設定正確的使用者帳號非常重要,因為這將有助於提升Web伺服器的安全性和效能。透過建立新的用戶帳戶,並將其新增至所屬用戶群組中,然後在PHP-FPM設定檔中將其設定為預設用戶,您可以充分發揮PHP-FPM的優勢並確保您的網路伺服器更加安全。
以上是php-fpm用戶設定的詳細內容。更多資訊請關注PHP中文網其他相關文章!
