Separação de privilégios por usuário para cada aplicativo da web

3

Gostaria de fazer uma pergunta sobre as pilhas LNMP e a separação de privilégios de usuário.

Eu normalmente hospedo sites em pilhas LNMP e Wordpress em servidores Debian 7 e 8. Eu separo cada site Wordpress em seu próprio usuário. Por exemplo, / home / user1 / www / html e / home / user2 / www / html e assim por diante.

Além disso, os pools php5-fpm são executados por meio desses usuários, como user1, user2. Cada um desses pools é responsável por seus próprios sites que residem em ~ / www / html. Vou mostrar um exemplo de um arquivo pool.d em /etc/php5/fpm/pool.d:

'' '

[pool1]
....
user = user1
group = user1
...
listen.owner = user1
listen.group = www-data
listen.mode = 0660
...

'' '

O Nginx é executado pelo www-data em vez do usuário nginx.

Acabei com essas configurações, já que os métodos anteriores estavam me dando erros de servidor no lado do nginx e do php, tanto os tempos limite, permissões ou erros de gateway. Às vezes o wordpress reclamava de não conseguir escrever na pasta ~ / www / html, que é a raiz da web.

Existe uma maneira muito melhor do que isso? Isso é supercomplicado?

Isso é inseguro?

Eu não sou um especialista, por qualquer meio, eu aprendi através de diy, pesquisa na web e leitura, então eu ficaria feliz em dar algumas dicas antes de assumir maus hábitos a longo prazo.

    
por Just One More Question 11.03.2016 / 03:50

0 respostas