題 每個Web應用程序的每個用戶的權限分離


我想問一個關於LNMP堆棧和用戶權限分離的問題。

我通常在Debian 7和8服務器上託管LNMP堆棧和Wordpress上的網站。我將每個Wordpress網站分成了自己的用戶。例如,/ home / user1 / www / html和/ home / user2 / www / html等。

此外,php5-fpm池通過這些用戶運行,如user1,user2。這些池中的每一個都負責駐留在〜/ www / html中的自己的網站。我將在/etc/php5/fpm/pool.d中向您展示一個pool.d文件的示例:

```
[POOL1]
....
user = user1
group = user1
...
listen.owner = user1
listen.group = www-data
listen.mode = 0660
...

```

Nginx由www-data而不是nginx用戶運行。

我最終得到了這些配置,因為早期的方法在nginx和php方面給出了服務器錯誤,無論是超時,權限還是網關錯誤。有時wordpress會抱怨無法寫入〜/ www / html文件夾,即web根目錄。

有沒有比這更好的方法?這太複雜了嗎?

這是不安全的嗎?

無論如何我都不是專家,我通過diy,網絡搜索和閱讀學到了東西,所以我很樂意在長期養成不良習慣之前採取一些指導。


3
2018-03-11 02:50


起源




答案: