我目前的伺服器設置如下
- 為每個網站創建一個新的 linux 使用者
- 網站根文件夾將歸該使用者所有,包含 700 或 500
- nginx 以 root:root 身份執行,因此它可以訪問這些文件
- nginx 將 PHP 請求傳遞到該特定網站的 PHP-FPM 池
有沒有辦法不以這種設置以 root 身份執行 nginx,我不知道它是否會以 root 身份執行會造成任何傷害,但我對此並不完全滿意。
謝謝, Xeross
決定使 www-data 組成為所有具有 www 數據的組的成員。
使用 ACL怎麼樣?
引用自:https://serverfault.com/questions/166253