Gostaria de fazer uma pergunta sobre as pilhas LNMP e a separação de privilégios de usuário.
Eu normalmente hospedo sites em pilhas LNMP e Wordpress em servidores Debian 7 e 8. Eu separo cada site Wordpress em seu próprio usuário. Por exemplo, / home / user1 / www / html e / home / user2 / www / html e assim por diante.
Além disso, os pools php5-fpm são executados por meio desses usuários, como user1, user2. Cada um desses pools é responsável por seus próprios sites que residem em ~ / www / html. Vou mostrar um exemplo de um arquivo pool.d em /etc/php5/fpm/pool.d:
'' '
[pool1]
....
user = user1
group = user1
...
listen.owner = user1
listen.group = www-data
listen.mode = 0660
...
'' '
O Nginx é executado pelo www-data em vez do usuário nginx.
Acabei com essas configurações, já que os métodos anteriores estavam me dando erros de servidor no lado do nginx e do php, tanto os tempos limite, permissões ou erros de gateway. Às vezes o wordpress reclamava de não conseguir escrever na pasta ~ / www / html, que é a raiz da web.
Existe uma maneira muito melhor do que isso? Isso é supercomplicado?
Isso é inseguro?
Eu não sou um especialista, por qualquer meio, eu aprendi através de diy, pesquisa na web e leitura, então eu ficaria feliz em dar algumas dicas antes de assumir maus hábitos a longo prazo.
Tags permissions php nginx