整理總結nginx、php-fpm和mysql等的權限劃分-php教程-PHP中文網

首頁

後端開發

php教程

整理總結nginx、php-fpm和mysql等的權限劃分

青灯夜游

Jun 14, 2022 pm 12:17 PM

mysqlphpphp-fpmnginx

這篇文章帶大家聊聊PHP基礎知識，深入了解nginx、php-fpm和mysql的使用者權限，希望對大家有幫助！

整理總結nginx、php-fpm和mysql等的權限劃分

通常情況下，我們執行web應用的伺服器有CentOS、Ubuntu、Debian等等的Linux發行版本。這時候，構成服務架構所必須的Nginx、php和MySQL等應用的權限控制就顯得非常重要，各個服務對程式碼目錄的權限要求各不相同，缺少某些權限會造成服務無法讀寫或運行的錯誤，降低了權限要求又會存在被入侵修改的隱患。這裡我們就來總結nginx、php-fpm和mysql等等這些服務的權限分割。

一、web伺服器Nginx權限

PHP的運作框架通常都是結合Nginx組成LNMP或是結合Apache組成LAMP的架構，這裡用Nginx作為範例來講述Nginx服務運作所需要的權限。
我們知道，Nginx本身不能解析PHP的語法，所以Nginx對於靜態文件(如HTML等)會直接解析回傳結果，但是對於PHP的文件，Nginx會轉交給PHP的解釋器php-fpm進行處理，處理完後再回傳回應給客戶端瀏覽器。

因此，我們程式碼目錄下需要統一Nginx和php的服務所需權限。

①如果統一使用root用戶，則一般遊客帳戶無法存取應用，而nginx配置成以root運行的話會存在很大的安全隱患，一旦被攻擊就會被獲取root身份進行系統的一切操作。

②而如果統一將程式碼目錄權限全部設定為rwxrwxrwx，則存在使用者直接透過瀏覽器修改程式碼目錄的隱患。

所以最好的方法就是統一歸類到一個新的使用者群組裡面，透過給該使用者群組分配Nginx和php運行必要的權限，來實現對web應用的權限目錄管理。通常情況下，許多團隊都會把這個使用者群組取名www，由www使用者來統一管理程式碼目錄權限。

我們可以看到Nginx的設定檔nginix.conf裡面劃分的運行權限就是配置到了www用戶下，因此Nginx的子進程也是由www用戶執行，可以透過ps aux | grep nginx來查看：

整理總結nginx、php-fpm和mysql等的權限劃分

#可以看到nginx的主進程是root，其餘子進程均是www的使用者

nginx.conf的設定：

整理總結nginx、php-fpm和mysql等的權限劃分

二、php的權限配置

同樣的，php的運作方式也是由主程序root運行，在子程序池(pool)裡面配置由www用戶執行，具體配置在php根目錄下的<span style="color: rgb(192, 0, 0);">etc\php-fpm.conf</span>下，增加兩行：

user = www
group = www

即可，同樣用ps aux | grep php可以查看進程使用的使用者身分：

整理總結nginx、php-fpm和mysql等的權限劃分

##三、MySQL服務的權限配置

透過

ps aux | grep mysql可以看到MySQL服務是運行在mysql用戶下的，該服務只需要我們在php程式碼連接mysql時帶上mysql的用戶名密碼即可，不需要統一為www，因為資料層需要與業務邏輯層隔離開，確保底層資料的安全性。 mysql的授權主要是在mysql服務內新增使用者和分割權限，用來控制php不同業務以不同權限範圍的身份去連接，確保資料安全。

整理總結nginx、php-fpm和mysql等的權限劃分

四、總結

nginx設定:

user www www;

php-fpm:

user = www
group = www

drwxr-xr-x 就是755

推薦學習：《

PHP影片教學》

以上是整理總結nginx、php-fpm和mysql等的權限劃分的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles