Load-Balancing

負載均衡中的 PHP-FPM 池使用者

  • November 5, 2017

我們知道處理部分與負載平衡中的數據庫是分開的。

在處理中我使用 php-fpm。我必須在 php-fpm 池中選擇一個 linux 使用者和組。

如果我使用 root 作為 php-fpm 池的使用者和組,是否有任何安全問題?

這些伺服器僅用於執行我們網站的高流量。沒有其他使用者將託管網站。

; Start a new pool named 'www'.
; the variable $pool can we used in any directive and will be replaced by the
; pool name ('www' here)
[www]

user = root
group = root

listen.owner = root
listen.group = root
listen.mode = 0660

如果我使用 root 作為 php-fpm 池的使用者和組,是否有任何安全問題?

是的,這確實是安全問題。PHP-FPM 中的任何漏洞或(更糟的是)由該 PHP-FPM 池處理的任何應用程序中的任何漏洞都會使攻擊者俱有 root 訪問權限。

PHP-FPM 旨在以非 root 權限執行池,可能與被認為更安全的 www-server 權限不同。執行具有 root 權限的池與此相反。

引用自:https://serverfault.com/questions/881968