如何在运行php的情况下更改用户?我在启用php的情况下运行nginx。我想改变php运行,因为运行相同的用户nginx,这可能吗?这比将其保留为www-data或apache更安全吗?
感谢。
答案 0 :(得分:1)
实际上你不需要更改nginx用户,这就是我在VPS上所做的事情,以防止用户访问他们需要的东西。
假设服务器上有一个名为myuser的用户,其中包含一个/home/myuser,我们正在使用php5-fpm for php
我所做的是在他的家www内创建一个/home/myuser/www目录,并将myuser添加到www-data群组(我不记得为什么会这样或是必要时,你可以跳过小组部分直到你发现它确实需要它。)
对于php进程我创建了一个新池/etc/php5/fpm/pools.d,只需获取默认www的副本并重命名,编辑pool name和user以及套接字名称在listen指令中。
重新启动php5-fpm并启动新池。
编辑nginx虚拟主机,使其指向正确的新root和fastcgi_pass到新的套接字文件
通过这个网站现在无法在家外写,网站上传/创建的所有文件也将在同一个用户下,节省了www-data下的日志麻烦等等。< / p>