Ubuntu
誰應該擁有我的伺服器的網路根目錄?
我讀了一本關於 Web 伺服器安全性的書,我發現了這一點:
如果您的 Web 伺服器能夠寫入 WordPress 目錄中的文件,那麼自動升級功能就會起作用。如果沒有,WordPress 會提示您輸入 FTP 憑據來為您更新文件。這兩種情況都與我們有關。通常,您的 Web 使用者不應該對您的整個 Web 根目錄具有寫入權限。這只是自找麻煩,尤其是在共享託管平台上;當然,要意識到某些目錄(例如上傳文件夾)必須由 Web 使用者寫入才能正常工作。
Hal Stern 的專業 Wordpress
我想問的是我的伺服器的網路使用者是誰?我正在使用 Nginx 和 PHP5-FPM。我的伺服器的 web 根文件夾歸 raymond:raymond 所有。Nginx 作為 nginx:nginx 執行,PHP5-FPM 的listen.owner設置為raymond,listen.group也設置為raymond
web根目錄權限是drwxr-xrx,我的public_html也是這樣設置的。
那麼我怎麼知道我是否遇到了這個設置問題呢?
順便說一句,我正在使用 Linode 作為我的主機!我不在共享託管環境中。謝謝!
你已經回答了你自己的問題。
“web 使用者”指的是執行 nginx 的使用者的身份——在這種情況下,uid=nginx,gid=nginx。
由於該使用者不擁有或不具有對不應修改的文件(例如上述 wordpress 配置)的寫入權限,因此您很好。
編輯:除非 PHP5-FPM 作為以 root 身份執行的單獨程序啟動,否則它不能行使比 Web 伺服器上存在的權限更多的權限。