Acabei de descobrir que meu usuário nginx não é o mesmo que é retornado por ("php-user"). Ambos os usuários não são root. No entanto, gostaria de saber se essa configuração pode levar a problemas no futuro?
Estou trabalhando no Ubuntu 12.04.
É uma ideia perfeita e melhora a segurança do seu servidor.
Isso significa que o PHP não pode gravar em dados de propriedade do nginx (ou de qualquer outro usuário) sem permissões de gravação do mundo (e você nunca NUNCAchmod 777 de nada).
Nos meus servidores de produção, o nginx é executado como usuário nginx , enquanto o PHP é executado como usuário www-data ou algo semelhante.
Normalmente, você deseja que o usuário de FTP, o usuário SSH, o usuário do servidor web e o usuário PHP sejam consistentemente os mesmos para evitar problemas de permissão. Leia isto,
Se não apenas pela sua própria sanidade ao trabalhar em um site. Caso contrário, você provavelmente se encontrará continuamente chmod'ing ou chown'ing.
Em princípio, é mais seguro ter dois usuários versus um. Mas a segurança só vai ser tão boa quanto a pessoa que a usa. E o resultado provável é alguém recodificando um dir apenas para tentar resolver um problema de permissões - depois, esquecendo-o e deixando-o totalmente aberto. Além disso, se o selinux estiver ativado, haverá problemas potenciais de travessia de árvore.
Também executamos o Nginx como um usuário diferente, mas geralmente fazemos parte do mesmo grupo que o processo PHP, mas como ele é usado apenas para conteúdo estático, ele realmente só precisa de acesso de leitura.