我想问一个关于LNMP堆栈和用户权限分离的问题。
我通常在 LNMP 堆栈上托管网站,在 Debian 7 和 8 服务器上托管 Wordpress。我将每个 Wordpress 网站分成自己的用户。例如,/home/user1/www/html 和 /home/user2/www/html 等等。
此外,php5-fpm 池通过这些用户运行,例如 user1、user2。每个池都负责位于 ~/www/html 中的自己的网站。我将向您展示 /etc/php5/fpm/pool.d 中的 pool.d 文件的示例:
```
[pool1]
....
用户 = 用户1
组 = 用户1
...
listen.owner = 用户1
listen.group = www-data
listen.mode = 0660
...
```
Nginx 由 www-data 而不是 nginx 用户运行。
我最终选择了这些配置,因为之前的方法在 nginx 和 php 端都出现了服务器错误,要么是超时,要么是权限错误,要么是网关错误。有时 wordpress 会抱怨无法写入 ~/www/html 文件夹,即 Web 根目录。
有没有比这更好的方法?这是否太复杂了?
这是否不安全?
我绝对不是专家,我是通过 DIY、网络搜索和阅读来学习的,所以在长期养成不良习惯之前,我很乐意听取一些指点。