【PHP基础知识】——详解nginx、php-fpm和mysql用户权限
2017-11-23 16:16
645 查看
前言
通常情况下,我们运行web应用的服务器有CentOS、Ubuntu、Debian等等的Linux发行版本。这时候,构成服务架构所必须的Nginx、php和MySQL等应用的权限控制就显得非常重要,各个服务对代码目录的权限要求各不相同,缺少某些权限会造成服务无法读写或运行的错误,降低了权限要求又会存在被入侵修改的隐患。这里我们就来总结一下nginx、php-fpm和mysql等等这些服务的权限划分。一、web服务器Nginx权限
PHP的运行框架通常都是结合Nginx组成LNMP或者结合Apache组成LAMP的架构,这里用Nginx作为例子讲述一下Nginx服务运行所需要的权限。我们知道,Nginx本身不能解析PHP的语法,所以Nginx对于静态文件(如HTML等)会直接解析返回结果,但是对于PHP的文件,Nginx会转交给PHP的解释器php-fpm进行处理,处理完后再返回响应给客户端浏览器。
因此,我们代码目录下需要统一Nginx和php的服务所需权限。
①如果统一使用root用户,则一般游客账户无法访问应用,而nginx配置成以root运行的话会存在很大的安全隐患,一旦被攻击就会被获取root身份进行系统的一切操作。
②而如果统一将代码目录权限全部设置为rwxrwxrwx,则存在用户直接通过浏览器修改代码目录的隐患。
所以最好的办法就是统一归类到一个新的用户组里面,通过给该用户组分配Nginx和php运行必要的权限,来实现对web应用的权限目录管理。通常情况下,许多团队都会把这个用户组取名www,由www用户来统一管理代码目录权限。
我们可以看到Nginx的配置文件nginix.conf里面划分的运行权限就是配置到了www用户下,因此Nginx的子进程也是由www用户执行,可以通过ps aux | grep nginx来查看:
可以看到nginx的主进程是root,其余子进程均是www的用户
nginx.conf的配置:
二、php的权限配置
同样的,php的运行方式也是由主进程root运行,在子进程池(pool)里面配置由www用户执行,具体配置在php根目录下的etc\php-fpm.conf下,添加两行:user = www
group = www
即可,同样用ps aux | grep php可以查看进程使用的用户身份:
三、MySQL服务的权限配置
通过ps aux | grep mysql可以看到MySQL服务是运行在mysql用户下的,该服务只需要我们在php代码连接mysql时带上mysql的用户名密码即可,不需要统一为www,因为数据层需要与业务逻辑层隔离开,保证底层数据的安全。mysql的授权主要是在mysql服务内新增用户和划分权限,用来控制php不同业务以不同权限范围的身份去连接,确保数据安全。四、总结
nginx配置:user www www;
php-fpm:
user = www
group = www
目录:
drwxr-xr-x 就是755
相关文章推荐
- 【转】PHP网站(nginx、php-fpm、mysql) 用户权限解析
- nginx、php-fpm、mysql用户权限解析
- nginx、php-fpm、mysql用户权限解析
- nginx、php-fpm、mysql用户权限解析
- nginx、php-fpm、mysql用户权限解析
- 烂泥:nginx、php-fpm、mysql用户权限解析
- nginx、php-fpm、mysql用户权限解析
- 烂泥:nginx、php-fpm、mysql用户权限解析
- 详解 CentOS 安装配置 Nginx 0.8.33+PHP 5.3.1+php-fpm+MySQL 全过程【转】
- nginx和php-fpm用户权限说明
- Linux基础入门及系统管理01-Linux运维必备知识-用户及权限详解10
- nginx和php-fpm用户权限说明
- MySQL+PHP,从最基础的知识开始(mysqL权限)
- oracle常用基础知识详解(用户、角色、权限管理)
- nginx、php-fpm以及mysql运行在各个用户下的配置
- Oracle常用基础知识详解(用户、权限、角色管理 )
- MySQL 用户权限分配 Grant 语法详解(转)
- linux(centos)上配置nginx、mysql、php-fpm开机启动
- 服务器配置(php+phpfpm+mysql+nginx+phpmyadmin+postfix)
- Nginx 虚拟主机 配置 支持独立urlwrite 文件, php-fpm独立用户和php....