linux - php-fpm和nginx一般用什么用户在跑？

Question

1. 正式环境一般是用什么用户跑php-fpm和nginx的？

2. 网站的目录权怎么设置才比较安全？

Answer 1

1. 一般是用 www 用户来跑 lnmp 架构

2. 为了系统出现漏洞的时候，让黑客也不能修改系统程序，所以：

   网站上的 php 文件属主要是非 www 用户，给予644权限。
   网站上的所有目录是755权限，属主也是非 www 用户。
   网站如果有应用需要写文件的目录，比如上传目录，那么此目录和目录下的所有文件属主是 www 用户。

Answer 2

1.www用户
2.644,上传目录和runtime目录744

Answer 3

没人

Answer 4

我刚查了一下，php-fpm 竟然和 nginx 一样也是 http 用户在跑……而且 master 进程都是 root，好不安全啊啊……但是修起来又好费事的样子。我还有一堆 nobody 没修呢……

Answer 5

ubuntu下的是www-data,lnmp装的是www
总之不能用root来跑，用root来跑的话，php就可以操作系统相关的文件了。