php-fpm組態檔中的group與user配置以及apache服務器配置httpd.conf中的的Group與User配置分析
組態檔php-fpm中的 group 與 user配置
; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
; will be used.
user = apache
group = apache
含義是該php-fpm以該user作為登錄用戶,以group作為所在用戶組,來獲取訪問linux系統上的檔案或服務的權利,
比如本案例中,有個檔案叫做apac 所有者shhp,檔案所屬用戶組shhpgroup,還有個檔案info.php 所有者apache,那么如果用php-fpm作為fcgi介面來訪問這2個檔案,那么第一個會找不到,第二個可以找到,
因為php-fpm沒有權限訪問shhp,
與web服務器也可以配置httpd.conf中的用戶組與用戶,作用與php-fpm一樣,都是獲取權限的證明標記,
User apache
Group apache
那么實際在apache + php-fpm結合中,如何分配用戶呢,最好是將apache與php-fpm的user與group都寫為一樣的,
因為apache作為web服務,包括php檔案,快取檔案,靜態檔案,圖片檔案,txt檔案,json檔案等apache與php都可能用到,有很大的共通性,尤其是php檔案,
因此這2者都需要訪問這些檔案的權限,因此都寫為一樣就好,
還有一種方案就是讓apache與php-fpm的用戶組一樣,user不一樣,這樣可以細分控制,將apache與php-fpm都需要訪問的檔案,設定擁有者為該組,如果只能php-fpm訪問,不讓web訪問,那么將該檔案設定為非該group組,將檔案user設定為php-fpm的user,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/27435.html
標籤:PHP
上一篇:PHP_MySQL之間的連接步驟
