Quando si creano pool per utente php5-fpm su un'installazione mod_fastcgi di Apache, quale dei seguenti è il modo più sicuro e un modo efficiente di concedere le autorizzazioni del server Web al pool PHP?Creazione di pool per utente php5-fpm in modo sicuro
Opzione 1:
Impostare il gruppo a www-data
:
listen.owner = username
listen.group = www-data
listen.mode = 0660
user = username
group = www-data
Anche se questo funziona file creati da PHP avrebbe il set di proprietà al nome utente: www-data mentre i file caricati tramite SCP avere nome utente: nome utente.
Opzione 2:
Aggiungere www-data
al gruppo supplementare username
:
listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
-
usermod -aG username www-data
Quale di queste opzioni sono sicuri? Puoi anche condividere un metodo migliore.
Ho controllato le seguenti guide:
- http://www.howtoforge.com/php-fpm-nginx-security-in-shared-hosting-environments-debian-ubuntu
- http://www.binarytides.com/php-fpm-separate-user-uid-linux/
Ma erano tutti scritti prima bug #67060 è stato scoperto e risolto.