linux - php-fpm和nginx一般都在跑步什麼？

Question

1. 正式環境一般是用什麼使用者跑php-fpm和nginx的？

2. 網站的目錄權怎麼設定才比較安全？

Answer 1

1. 一般是用 www 用戶來跑 lnmp 架構

2. 為了系統出現漏洞的時候，讓駭客也不能修改系統程序，所以：

   网站上的 php 文件属主要是非 www 用户，给予644权限。
   网站上的所有目录是755权限，属主也是非 www 用户。
   网站如果有应用需要写文件的目录，比如上传目录，那么此目录和目录下的所有文件属主是 www 用户。

Answer 2

1.www用戶
2.644,上傳目錄和runtime目錄744

Answer 3

沒人

Answer 4

我剛剛查了一下，php-fpm 竟然和 nginx 一樣也是 http 用戶在跑……而且 master 進程都是 root，好不安全啊啊……但是修起來又好費事的樣子。我還有一堆 nobody 沒修呢…

Answer 5

ubuntu下的是www-data,lnmp装的是www
總之不能用root來跑，用root來跑的話，php就可以作業系統相關的檔案了。