Apache mod_fastcgi 설정에서 사용자 별 php5-fpm 풀을 생성 할 때 다음 중 가장 안전한 방법이며 PHP 풀에 웹 서버 사용 권한을 부여하는 효율적인 방법은 무엇입니까?사용자 당 php5-fpm 작성 보안 방법
옵션 1 :
설정 그룹 www-data
에 :
listen.owner = username
listen.group = www-data
listen.mode = 0660
user = username
group = www-data
이 이름에 대한 소유권 세트를했을 PHP에 의해 생성 된 파일 작동하지만 : www가 데이터를 파일 SCP를 통해 업로드 동안 것 있다 사용자 이름 : 사용자 이름.
는 부가적인 그룹 username
에 www-data
추가 :
옵션 2 listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
- listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
usermod -aG username www-data
이러한 옵션 중 안전? 더 나은 방법을 공유 할 수도 있습니다.
나는 다음과 같은 가이드 확인 :- http://www.howtoforge.com/php-fpm-nginx-security-in-shared-hosting-environments-debian-ubuntu
- http://www.binarytides.com/php-fpm-separate-user-uid-linux/
을하지만 버그 #67060이 발견되어 고정되기 전에 그들은 모두 작성되었습니다.