可能是一个愚蠢的问题(如果答案很简单"是")。
但我也想问一下最佳实践的想法。
我正在使用unix套接字运行连接到apache的php-fpm。我遵循了各种说明,我修复的最后一个错误是套接字没有使用用户和组(_www)创建,这是允许apache访问它所需要的,所以我得到的服务不可用"。现在一切正常。我必须使用sudo启动php-fpm,或者不使用正确的用户和组创建套接字(而是使用正在运行的用户,因此创建一个apache无法读取的套接字文件)。
我想知道是否有其他方法可以为此设置用户和权限,以避免使用sudo。什么是奇怪的是,似乎有人在不使用sudo的情况下这样做(如果我是正确的:如果不可能的话请纠正我),我想知道如何。
想知道是否有一种更具艺术性和/或安全意识的方式来做到这一点,我错过了,或者有关最佳实践或选择的任何其他想法。
更新: 来自php-fpm docs on the httpd wiki:
"如果apache和php-fpm作为同一个用户运行(不必要或推荐)......"
那么如何不将它们作为同一个用户运行呢?目前,通过mac上的活动监视器检查,我有: a parent fpm process as root, with children as _www,和httpd一样,(父进程为root,多个子进程为_www)(由于没有10个声誉,我不会发布第二张图片)。
