Início / user-224170

Frank Martin's questions

Martin Hope
Frank Martin
Asked: 2023-12-31 01:39:13 +0800 CST
  • 5

Segui o tutorial a seguir para isolar meus dois sites.
https://www.vultr.com/docs/use-php-fpm-pools-to-secure-multiple-web-sites/

Aqui está o que eu fiz:

  1. Criou dois usuários e atribuiu permissões a eles.

    $ sudo useradd site1  
$ sudo useradd site2  
$ usermod -a -G site1 www-data  
$ usermod -a -G site2 www-data

  2. Permissões de diretório atribuídas

    $ sudo mkdir /var/www/site1  
$ sudo chown -R site1:site1 /var/www/site1  
$ sudo mkdir /var/www/site2  
$ sudo chown -R site2:site2 /var/www/site2  
$ sudo chmod 770 /var/www/site2

  3. Criou dois pools de fpm

    $ sudo cp /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/pool.d/fpm-site1.conf  
$ sudo cp /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/pool.d/fpm-site2.conf

  4. Em seguida, configurei esses pools

    • Alterada a linha superior entre colchetes que define o nome do pool de [www] para [site1].
    • Alterada a linha user = www-data para user = site1.
    • Alterada a linha group = www-data para group = site1.
    • Alterada a linha listen = /var/run/php/php7.4-fpm.sock para listen = /var/run/php/php7.4- site1-fpm.sock

    Fiz o mesmo para o segundo pool.

  5. Configurei o nginx e defini esses pools em cada site

    location ~ \.php$ {  
    fastcgi_pass unix:/var/run/php/php7.4-fpm-site1.sock;  
    include snippets/fastcgi-php.conf;  
}

    Fiz o mesmo para o site2 e reiniciei o php-fpm e o nginx.

Agora chegando ao problema. Todas as páginas PHP do primeiro site são de propriedade de site1:site1enquanto o segundo site é de propriedade de site2:site2. Exceto uma página do segundo site que pertence a site1:site1. Eu esperava que quando tentasse acessar aquela página do segundo site no navegador, receberia algum erro (porque não é de propriedade de site2:site2), mas não recebi nenhum erro e a página abriu normalmente. Você acha que está funcionando corretamente e meu entendimento de como deveria funcionar está incorreto? Ou aquela página do segundo site não deveria ter aberto no navegador?

permissions
Martin Hope
Frank Martin
Asked: 2023-08-01 02:16:51 +0800 CST
  • 6

O que estou fazendo de errado?

Eu adicionei dentro de /etc/ssh/sshd_config:

Host myserver
     HostName xxx.xxx.xxx.xxx
     User myuser
     Port 22
  • Quando tento reiniciar sshd, recebo o erro: 
    $ sudo systemctl restart sshd 

  Job for ssh.service failed because the control process exited with error code.
  See "systemctl status ssh.service" and "journalctl -xe" for details.

  • Há um erro de sintaxe em sshd_config? 
    $ systemctl status ssh.service

  ssh.service - OpenBSD Secure Shell server
    Loaded:   loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
    Active:   failed (Result: exit-code) since Mon 2023-07-31 14:08:15 EDT; 3min 31s ago
      Docs:   man:sshd(8)
              man:sshd_config(5)
    Process:  1780 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=255/EXCEPTION)
        CPU:  3ms

    $ journalctl -xe

  My-VM sudo[1772]: myuser : TTY=pts/0 ; PWD=/var/www/example.com ; USER=root ; COMMAND=/usr/b>
  My-VM sudo[1772]: pam_unix(sudo:session): session opened for user root(uid=0) by myuser(uid=1000)
  My-VM sudo[1772]: pam_unix(sudo:session): session closed for user root
ssh