nginx+php-fpm

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
Nicolai6120
Сообщения: 143
Зарегистрирован: 2014.08.13, 15:08

nginx+php-fpm

Сообщение Nicolai6120 »

Добрый день! Расскажите кто знает, как правильно работать с правами и групповыми политиками unix в контексте использования nginx + php-fpm. Я впервые настраиваю эту связку и не хочу с ходу наломать дров. Вот создал я webroot: /var/www/, у меня есть пользователи

Код: Выделить всё

nginx:x:995:993:nginx user:/var/cache/nginx:/sbin/nologin
php-fpm:x:994:992:php-fpm:/var/lib/php-fpm:/sbin/nologin
Как я понимаю оба должны иметь доступ к webroot и вложенным подпапкам, но с какими правами? В дурацких туториалах часто вижу пользователя www-data (или группы), который по-моему по умолчанию с апачем создается, у меня такого нет, и как я понимаю, он мне не нужен. Какие должны быть права на папку /var/www и на /var/www/example.com/uploads и опять же для какого юзера?

Мне кажется что нужно объединить этих двух пользователей в группу www-data...

Дайте ссылок, а еще лучше словами скажите, что я неправильно понимаю и что мне нужно понять для правильного безопасного решения этого вопроса.
Последний раз редактировалось Nicolai6120 2016.10.01, 20:08, всего редактировалось 1 раз.
Вернуться к началу
Nicolai6120
Сообщения: 143
Зарегистрирован: 2014.08.13, 15:08

Re: nginx+php-fpm

Сообщение Nicolai6120 »

Замечаю что люди конфигурируют php-fpm выставляя

Код: Выделить всё

user: nginx
group: nginx
и сам nginx

Код: Выделить всё

user nginx nginx
То есть как я понял, нужно создать группу nginx, присоединить к ней пользователя nginx и сделать владельцем всех подпапок webroot рекурсивно?
Вернуться к началу
zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: nginx+php-fpm

Сообщение zelenin »

при создании юзера автоматически создается одноименная группа
Вернуться к началу
Nicolai6120
Сообщения: 143
Зарегистрирован: 2014.08.13, 15:08

Re: nginx+php-fpm

Сообщение Nicolai6120 »

Спасибо, а что по поводу настройки php-fpm, это корректно выставлять такие настройки (user=nginx, group=nginx) если не требуются пулы? И что с правами на webroot, какими они должны быть для пользователя nginx?
Вернуться к началу
ShNURoK
Сообщения: 168
Зарегистрирован: 2012.04.12, 05:44
Контактная информация:
Контактная информация пользователя ShNURoK

Re: nginx+php-fpm

Сообщение ShNURoK »

Nicolai6120 писал(а):В дурацких туториалах часто вижу пользователя www-data (или группы), который по-моему по умолчанию с апачем создается, у меня такого нет, и как я понимаю, он мне не нужен.
Зацеплюсь за слово дурацких, оно уместно, если так говорить про мейнтенщиков debian и ubuntu, ну и похоже всех производных. Хотя, врядли они спрашивают на форуме как настроить nginx и php, видимо поэтому и не в курсе, что сейчас считается дурацким.
Вернуться к началу
Аватара пользователя
vitalik1183
Сообщения: 1675
Зарегистрирован: 2014.07.01, 08:42

Re: nginx+php-fpm

Сообщение vitalik1183 »

zelenin писал(а):при создании юзера автоматически создается одноименная группа
Не обязательно, лишь в случае если группа не указана.
Yii2!
Вернуться к началу
Ответить

Вернуться в «Общие вопросы по программированию»