安全性,从 apache 切换到 nginx

安全性,从 apache 切换到 nginx

好的,我刚刚从使用 mod_ruid 和 php 安装的 apache 切换到使用 php-fpm 安装的 nginx,现在我想知道如何正确地保护它。

我以前使用 mod_ruid 的配置只是将每个站点设置为不同的 Linux 用户,并且当发出请求时,apache 将在该用户下运行,php 也在该用户下运行。

然而,我现在已经切换到 nginx,但我不太清楚如何正确运行它,nginx 需要访问所有文件,并且目前文件数量都是 700 个或更少,我该如何正确设置它。

我猜想另一个稍微不相关的问题是 PHP-FPM 显然需要为我在其下运行的每个用户/组提供一个 php 进程池,是否可以让它们全部使用同一个池并在需要时进行切换?

答案1

我通过为每个用户创建一个 PHP-FPM 池并以 root 身份运行 nginx 来“解决”它,但是我对此并不完全有信心(欢迎提供替代方案)。

如果我没有得到任何其他答案,我会标记这个。

~Xeross

答案2

为什么不保留 www-data 用户?只需创建一个 ftp 用户并将其添加到 www-data 组。然后 chmod 所有具有 www-data 组读/写权限的文件。

相关内容