Eu 'resolvi' isso criando um pool PHP-FPM para cada usuário, e rodando o nginx como root, no entanto eu não estou totalmente confiante sobre isso (Alternativas são bem-vindas).
Se eu não obtiver nenhuma outra resposta, eu marcarei essa.
~ Xeross
Ok, acabei de mudar de uma instalação do apache com mod_ruid e php para uma instalação nginx com php-fpm, agora eu queria saber como proteger isso corretamente.
Minha configuração antiga com o mod_ruid tinha cada configuração do site como um usuário linux diferente, e o apache era executado sob esse usuário quando uma solicitação era feita, e o php também era executado sob esse usuário.
No entanto, agora mudei para o nginx e estou meio que ignorante sobre como executá-lo corretamente, o nginx precisa ter acesso a todos os arquivos e todos os arquivos são 700 ou menos, como configuro isso corretamente .
Outro problema que é pouco relacionado Eu acho que o PHP-FPM aparentemente precisa de um pool de processos PHP para cada usuário / grupo em que eu o execute, é possível fazer todos usarem o mesmo pool e apenas trocar quando necessário? / p>
Por que você não deixa o usuário www-data? Você acabou de criar um usuário ftp e adicioná-lo ao grupo www-data. Então chmod todos os arquivos com perms de leitura / escrita para o grupo www-data.
Tags security php nginx apache-2.2