nginx、php-fpm和mysql的使用者權限如何配置-Nginx-PHP中文網

首頁

運維

Nginx

nginx、php-fpm和mysql的使用者權限如何配置

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 24, 2023 pm 08:01 PM

mysqlphpnginx

nginx、php-fpm和mysql的使用者權限如何配置

通常情況下，我們執行web應用程式的伺服器有CentOS、Ubuntu、Debian等等的Linux發行版本。這時候，構成服務架構所必須的Nginx、php和MySQL等應用程式的權限控制就顯得非常重要，各個服務對程式碼目錄的權限要求各不相同，缺少某些權限會造成服務無法讀寫或執行的錯誤，降低了權限要求又會存在被入侵修改的隱患。

一、web伺服器Nginx權限

PHP的運行框架通常都是結合Nginx組成LNMP或結合Apache組成LAMP的架構，這裡用Nginx作為範例來講述Nginx服務運作所需要的權限。
我們知道，Nginx本身不能解析PHP的語法，所以Nginx對於靜態文件(如HTML等)會直接解析回傳結果，但是對於PHP的文件，Nginx會轉交給PHP的解釋器php-fpm進行處理，處理完後再回傳回應給客戶端瀏覽器。

因此，我們程式碼目錄下需要統一Nginx和php的服務所需權限。

①如果統一使用root用戶，則一般遊客帳戶無法存取應用，而nginx配置成以root運行的話會存在很大的安全隱患，一旦被攻擊就會被獲取root身份進行系統的一切操作。

如果將程式碼目錄的權限統一設定為rwxrwxrwx，則會存在使用者能夠透過瀏覽器直接修改程式碼目錄的隱患。

所以最好的方法就是統一歸類到一個新的使用者群組裡面，透過給該使用者群組分配Nginx和php運行必要的權限，來實現對web應用的權限目錄管理。在許多情況下，團隊會使用www使用者群組來管理程式碼目錄權限，並統一管理使用者www。

我們可以看到Nginx的設定檔nginix.conf裡面劃分的運行權限就是配置到了www用戶下，因此Nginx的子進程也是由www用戶執行，可以透過ps aux | grep nginx來查看：

nginx、php-fpm和mysql的使用者權限如何配置

#可以看到nginx的主進程是root，其餘子進程均是www的使用者

nginx.conf的設定：

nginx、php-fpm和mysql的使用者權限如何配置

#二、php的權限配置

##一樣的，php的運行方式也是由主程序root運行，在子程序池(pool)裡面配置由www用戶執行，具體配置在php根目錄下的

etc\php-fpm.conf下，新增兩行：

user = www
 group = www

即可，同樣用

ps aux | grep php可以查看進程使用的使用者身分：

nginx、php-fpm和mysql的使用者權限如何配置

#三、MySQL服務的權限配置

透過

ps aux | grep mysql

可以看到MySQL服務是運行在mysql用戶下的，該服務只需要我們在php程式碼連接mysql時帶上mysql的使用者名稱密碼即可，不需要統一為www，因為資料層需要與業務邏輯層隔離開，確保底層資料的安全。 mysql的授權主要是在mysql服務內新增使用者和分割權限，用來控制php不同業務以不同權限範圍的身份去連接，確保資料安全。

######四、總結##########nginx設定:###

user www www;

###php-fpm: ### ###

user = www
group = www

###目錄：######

drwxr-xr-x 就是755

以上是nginx、php-fpm和mysql的使用者權限如何配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

在Nginx和Apache之間進行選擇：適合您的需求Apr 15, 2025 am 12:04 AM

NGINX和Apache各有優劣，適合不同場景。 1.NGINX適合高並發和低資源消耗場景。 2.Apache適合需要復雜配置和豐富模塊的場景。通過比較它們的核心特性、性能差異和最佳實踐，可以幫助你選擇最適合需求的服務器軟件。

nginx怎麼啟動Apr 14, 2025 pm 01:06 PM

問題：如何啟動 Nginx？答案：安裝 Nginx啟動 Nginx驗證 Nginx 是否已啟動探索其他啟動選項自動啟動 Nginx

怎麼查看nginx是否啟動Apr 14, 2025 pm 01:03 PM

確認 Nginx 是否啟動的方法：1. 使用命令行：systemctl status nginx（Linux/Unix）、netstat -ano | findstr 80（Windows）；2. 檢查端口 80 是否開放；3. 查看系統日誌中 Nginx 啟動消息；4. 使用第三方工具，如 Nagios、Zabbix、Icinga。

nginx怎麼關閉Apr 14, 2025 pm 01:00 PM

要關閉 Nginx 服務，請按以下步驟操作：確定安裝類型：Red Hat/CentOS（systemctl status nginx）或 Debian/Ubuntu（service nginx status）停止服務：Red Hat/CentOS（systemctl stop nginx）或 Debian/Ubuntu（service nginx stop）禁用自動啟動（可選）：Red Hat/CentOS（systemctl disable nginx）或 Debian/Ubuntu（syst

nginx在windows中怎麼配置Apr 14, 2025 pm 12:57 PM

如何在 Windows 中配置 Nginx？安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。

nginx403錯誤怎麼解決Apr 14, 2025 pm 12:54 PM

服務器無權訪問所請求的資源，導致 nginx 403 錯誤。解決方法包括：檢查文件權限。檢查 .htaccess 配置。檢查 nginx 配置。配置 SELinux 權限。檢查防火牆規則。排除其他原因，如瀏覽器問題、服務器故障或其他可能的錯誤。

linux怎麼啟動nginxApr 14, 2025 pm 12:51 PM

在 Linux 中啟動 Nginx 的步驟：檢查 Nginx 是否已安裝。使用 systemctl start nginx 啟動 Nginx 服務。使用 systemctl enable nginx 啟用在系統啟動時自動啟動 Nginx。使用 systemctl status nginx 驗證啟動是否成功。在 Web 瀏覽器中訪問 http://localhost 查看默認歡迎頁面。

linux怎麼查看nginx是否啟動Apr 14, 2025 pm 12:48 PM

在 Linux 中，使用以下命令檢查 Nginx 是否已啟動：systemctl status nginx根據命令輸出進行判斷：如果顯示 "Active: active (running)"，則 Nginx 已啟動。如果顯示 "Active: inactive (dead)"，則 Nginx 已停止。

See all articles