Khi tạo hồ sơ php5-fpm cho mỗi người dùng trên thiết lập Apache mod_fastcgi, cách nào dưới đây là cách an toàn nhất và hiệu quả để cấp quyền truy cập máy chủ web cho nhóm PHP?Tạo hồ sơ php5-fpm cho mỗi người dùng theo cách bảo mật
Lựa chọn 1:
Thiết nhóm để www-data
:
listen.owner = username
listen.group = www-data
listen.mode = 0660
user = username
group = www-data
Trong khi làm việc này file được tạo bởi PHP sẽ có các thiết lập quyền sở hữu cho username: www-data trong khi file được tải lên thông qua SCP sẽ có tên người dùng : tên người dùng.
Phương án 2:
Thêm www-data
vào nhóm bổ sung username
:
listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
-
usermod -aG username www-data
nào trong các tùy chọn này được an toàn? Bạn cũng có thể chia sẻ một phương pháp tốt hơn.
Tôi đã kiểm tra các hướng dẫn sau đây:
- http://www.howtoforge.com/php-fpm-nginx-security-in-shared-hosting-environments-debian-ubuntu
- http://www.binarytides.com/php-fpm-separate-user-uid-linux/
Nhưng họ tất cả được viết trước khi lỗi #67060 được phát hiện và cố định.