Я хотел бы задать вопрос о стеках LNMP и разделении пользовательских привилегий.
Обычно я размещаю сайты на стеках LNMP и Wordpress на серверах Debian 7 и 8. Я разделяю каждый сайт Wordpress на отдельного пользователя. Например, /home /user1 /www /html и /home /user2 /www /html и так далее.
Кроме того, пулы php5-fpm запускаются через этих пользователей, таких как user1, user2. Каждый из этих пулов отвечает за свои собственные сайты, расположенные в ~/www/html. Я покажу вам пример файла pool.d в /etc/php5/fpm/pool.d:
`` `
[Pool1]
....
пользователь = пользователь1
группа = пользователь1
...
listen.owner = user1
listen.group = www-data
listen.mode = 0660
...
`` `
Nginx запускается www-data вместо пользователя nginx.
Я закончил с этими конфигурациями, так как более ранние методы давали мне ошибки сервера на стороне nginx и php, либо тайм-ауты, разрешения или ошибки шлюза. Иногда WordPress жалуется на невозможность записи в папку ~/www/html, которая является корневым веб-каталогом.
Есть ли способ лучше, чем этот? Это слишком сложно?
Это небезопасно?
Я ни в коем случае не эксперт, я узнал через diy, поиск в Интернете и чтение, поэтому я был бы рад сделать несколько советов, прежде чем приобретать вредные привычки в долгосрочной перспективе.