首頁 > 後端開發 > php教程 > 关于LNMP的权限问题

关于LNMP的权限问题

WBOY
發布: 2016-06-06 20:08:45
原創
1242 人瀏覽過

我平时做nginx环境的时候一般都是用以下方法,
nginx www用户 www组,
php-fpm www用户www组,
网站,A用户www组,这时候设置的权限是775即可,实际上755 是用不了的,因为php-fpm 和 nginx 无执行权限而报403,好,这时候php-fpm可以新建一个pool用A用户和WWW组来跑,这时候php-fpm就没有403的问题了,那么nginx还是会报403,因为读取不了目录,没权限。还是得要775权限。

问题如下:
1、这种配置实际存在以前虚拟主机时代的跨站问题,即A站用户可以读B,因为775权限,他们甚至可读写。是这样吗?
2、如果nginx用root跑,似乎可解决这个问题,即NGINX root,pph-fpm和站点用户对应起来,那么听说nginx不能用root跑,具体你们是如何搞得呢?请指教

回复内容:

我平时做nginx环境的时候一般都是用以下方法,
nginx www用户 www组,
php-fpm www用户www组,
网站,A用户www组,这时候设置的权限是775即可,实际上755 是用不了的,因为php-fpm 和 nginx 无执行权限而报403,好,这时候php-fpm可以新建一个pool用A用户和WWW组来跑,这时候php-fpm就没有403的问题了,那么nginx还是会报403,因为读取不了目录,没权限。还是得要775权限。

问题如下:
1、这种配置实际存在以前虚拟主机时代的跨站问题,即A站用户可以读B,因为775权限,他们甚至可读写。是这样吗?
2、如果nginx用root跑,似乎可解决这个问题,即NGINX root,pph-fpm和站点用户对应起来,那么听说nginx不能用root跑,具体你们是如何搞得呢?请指教

PHP可以用open_basedir辅助隔离各个用户之间的目录。只能读自己的,不能读别人的。

nginx :
user www www;

php-fpm :
user = www
group = www

目录:
drwxr-xr-x 就是755

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板