PHP-FPM 和 Apache 可以/应该在同一个用户/uid 和/或组/gid 下运行吗?

PHP-FPM 和 Apache 可以/应该在同一个用户/uid 和/或组/gid 下运行吗?

我决定重新安装我的盒子PHP阿帕奇今天给予纤维增强塑料试试吧,之前从未使用过,想做一些性能测试,因为我听说它快得多。编译和安装后PHP纤维增强塑料支持,当然,第一件事是查看配置,我发现它默认设置为在没有人/没有人问题是我设置了相当多的虚拟服务器,并且它们的文件访问权限仅限于阿帕奇/阿帕奇用户和组。我想到以下几个问题:

  1. 为什么是PHP-FPM默认运行于没有人/没有人
  2. 我可以改变这个吗?
  3. 我该改变它吗?
  4. 运行是否被视为安全风险PHP-FPM阿帕奇是否在同一个用户/组下?如果是,为什么?
  5. 在不同用户和同一用户下运行时,我还应该考虑哪些其他风险/注意事项阿帕奇

注意:我正在使用PHP 5.6.16Apache 2.4.16如果有关系的话。

答案1

出于安全原因,您应该在自己的 UID 中运行每个 PHP-FPM 池。如果您的某个 php 站点出现安全问题,它不会传播到其他网站内容。

您必须仅授予 apache 提供静态内容(只读)的权利

相关内容