我们知道在负载平衡中处理部分与数据库是分开的。
在处理中我使用 php-fpm。我必须在 php-fpm 池中选择一个 Linux 用户和组。
如果我使用 root 作为 php-fpm 池的用户和组,是否存在安全问题?
这些服务器仅用于运行我们流量较大的网站。没有其他用户来托管网站。
; Start a new pool named 'www'.
; the variable $pool can we used in any directive and will be replaced by the
; pool name ('www' here)
[www]
user = root
group = root
listen.owner = root
listen.group = root
listen.mode = 0660
答案1
如果我使用 root 作为 php-fpm 池的用户和组,是否存在安全问题?
是的,这确实是安全问题。PHP-FPM 中的任何漏洞或(更糟糕的是)此 PHP-FPM 池处理的任何应用程序中的任何漏洞都会使攻击者获得 root 访问权限。
PHP-FPM 旨在以非 root 权限运行池,这可能与被认为更安全的 www-server 权限不同。以 root 权限运行池则与之相反。