Beim Erstellen von php5-fpm-Pools pro Benutzer auf einem Apache mod_fastcgi-Setup welche der folgenden ist die sicherste und effizienteste Möglichkeit, Webserver-Berechtigungen für den PHP-Pool zu gewähren?Erstellen von pro-Benutzer php5-fpm Pools auf dem sicheren Weg
Option 1:
Stellen Sie die Gruppe www-data
:
listen.owner = username
listen.group = www-data
listen.mode = 0660
user = username
group = www-data
Während diese erstellt Dateien, die von PHP funktioniert würde das Eigentum Satz Benutzernamen haben: www-data während Dateien über SCP hochgeladen werden have Benutzername: Benutzername.
Option 2:
www-data
dem ergänzenden Gruppe hinzufügen username
:
listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
-
usermod -aG username www-data
Welche dieser Optionen sicher sind? Sie können auch eine bessere Methode teilen.
überprüfte ich die folgenden Handbücher:
- http://www.howtoforge.com/php-fpm-nginx-security-in-shared-hosting-environments-debian-ubuntu
- http://www.binarytides.com/php-fpm-separate-user-uid-linux/
Aber sie alle geschrieben wurden, bevor Fehler #67060 entdeckt und behoben wurde.