Podczas tworzenia pul php5-fpm dla pojedynczego użytkownika w konfiguracji mod_fastcgi Apache, który z poniższych jest najbezpieczniejszym sposobem i skutecznym sposobem przyznania uprawnień serwera Web do puli PHP?Tworzenie puli php5-fpm dla użytkownika w bezpieczny sposób
Wariant 1:
ustawić grupę do www-data
:
listen.owner = username
listen.group = www-data
listen.mode = 0660
user = username
group = www-data
Chociaż to działa plików utworzonych przez PHP musiałby zbiór własności Nazwa użytkownika: www-data podczas plików przesłanych przez SCP mieć nazwa użytkownika: nazwa użytkownika.
Opcja 2:
Dodaj www-data
do grupy uzupełniających username
:
listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
-
usermod -aG username www-data
Która z tych opcji są bezpieczne? Możesz również udostępnić lepszą metodę.
Sprawdziłem następujących instrukcji:
- http://www.howtoforge.com/php-fpm-nginx-security-in-shared-hosting-environments-debian-ubuntu
- http://www.binarytides.com/php-fpm-separate-user-uid-linux/
ale wszystkie były napisane przed bug #67060 została odkryta i stała.