我目前的服务器设置如下
- 为每个网站创建一个新的 Linux 用户
- 该网站的根文件夹将归该用户所有,并有 700 或 500
- nginx 以 root:root 身份运行,因此它可以访问这些文件
- nginx 将 PHP 请求传递给该特定网站的 PHP-FPM 池
有没有什么办法可以不以 root 身份运行这种设置,我不知道以 root 身份运行是否会造成任何损害,但我对此并不完全满意。
谢谢,Xeross
答案1
怎么样使用 ACL?
答案2
决定让 www-data 组成为所有拥有 www 数据的组的成员。