我刚刚发现我的 nginx 用户与 ("php-user") 返回的不一样。两个用户都不是 root。但是,我想知道这种配置是否会导致将来出现问题?
我正在使用 Ubuntu 12.04。
AskOverflow.Dev
我刚刚发现我的 nginx 用户与 ("php-user") 返回的不一样。两个用户都不是 root。但是,我想知道这种配置是否会导致将来出现问题?
我正在使用 Ubuntu 12.04。
这是一个非常好的主意,可以提高服务器的安全性。
这意味着 PHP 无法在没有世界写入权限的情况下写入 nginx(或任何其他用户)拥有的数据(你永远不会做
chmod 777任何事情)。在我的生产 Web 服务器中,nginx 以用户身份运行,
nginx而 PHP 以用户身份www-data或类似方式运行。通常,您希望 FTP 用户、SSH 用户、Web 服务器用户和 PHP 用户始终相同,以避免出现权限问题。读这个,
http://www.sonassi.com/knowledge-base/stop-magento-permissions-errors-permanently/
如果不仅仅是为了您在网站上工作时的理智。否则,您可能会不断地发现自己正在 chmod'ing 或 chown'ing。
原则上,两个用户比一个用户更安全。但是,安全性只会与使用它的人一样好。可能的结果是有人递归地 chmod'ing 目录只是为了尝试解决权限问题 - 然后忘记它并让它完全开放。另外,如果启用了 selinux,则会存在潜在的树遍历问题。
我们还以不同的用户身份运行 Nginx,但通常与 PHP 进程属于同一组的一部分,但由于它仅用于静态内容,因此它实际上只需要读取权限。