sabemos que a parte de processamento é separada do banco de dados no balanceamento de carga.
no processamento eu uso php-fpm. eu tenho que selecionar um usuário e grupo linux no conjunto php-fpm.
Se eu usar root como usuário e grupo para o php-fpm pool, existe algum problema de segurança?
Esses servidores são usados apenas para executar um alto tráfego em nosso site. Não há outro usuário que hospede o site.
; Start a new pool named 'www'.
; the variable $pool can we used in any directive and will be replaced by the
; pool name ('www' here)
[www]
user = root
group = root
listen.owner = root
listen.group = root
listen.mode = 0660
If I use root as user and group for php-fpm pool, is there any security issue?
Sim, esta é uma questão de segurança, de fato. Qualquer vulnerabilidade no PHP-FPM ou (o que é ainda pior) em qualquer aplicativo manipulado por este conjunto PHP-FPM dá acesso ao invasor root.
O PHP-FPM foi projetado para executar pools com privilégios não-root, possivelmente diferentes dos privilégios de www-server, que é considerado mais seguro. A execução de pools com privilégios de root é o oposto disso.
Tags php7 load-balancing php-fpm