Добрый день! Расскажите кто знает, как правильно работать с правами и групповыми политиками unix в контексте использования nginx + php-fpm. Я впервые настраиваю эту связку и не хочу с ходу наломать дров. Вот создал я webroot: /var/www/, у меня есть пользователи
Код: Выделить всё
nginx:x:995:993:nginx user:/var/cache/nginx:/sbin/nologin
php-fpm:x:994:992:php-fpm:/var/lib/php-fpm:/sbin/nologin
Как я понимаю оба должны иметь доступ к webroot и вложенным подпапкам, но с какими правами? В дурацких туториалах часто вижу пользователя www-data (или группы), который по-моему по умолчанию с апачем создается, у меня такого нет, и как я понимаю, он мне не нужен. Какие должны быть права на папку /var/www и на /var/www/example.com/uploads и опять же для какого юзера?
Мне кажется что нужно объединить этих двух пользователей в группу www-data...
Дайте ссылок, а еще лучше словами скажите, что я неправильно понимаю и что мне нужно понять для правильного безопасного решения этого вопроса.