安全性，從 apache 切換到 nginx

好的，我剛剛從使用 mod_ruid 和 php 的 apache 安裝切換到使用 php-fpm 的 nginx 安裝，現在我想知道如何正確保護它。

我使用 mod_ruid 的舊配置只是將每個站點設置為不同的 linux 使用者，當發出請求時，apache 會在這個使用者下執行，而 php 也在這個使用者下執行。

但是我現在已經切換到 nginx，我對如何正確執行它一無所知，nginx 需要訪問所有文件並且 atm 文件都是 700 或更少，我將如何正確設置它。

我猜另一個稍微不相關的問題是 PHP-FPM 顯然需要為我在其下執行的每個使用者/組提供一個 php 程序池，是否可以讓它們都使用同一個池並在需要時切換？

我通過為每個使用者創建一個 PHP-FPM 池並以 root 身份執行 nginx 來“解決”它，但是我對此並不完全有信心（讚賞替代方案）。

如果我沒有得到任何其他答案，我會標記這個。

〜Xeross

你為什麼不離開 www-data 使用者？您只需創建一個 ftp 使用者並將其添加到 www-data 組。然後 chmod 所有具有 www-data 組的讀/寫權限的文件。

引用自：https://serverfault.com/questions/164876