Nginx-php-fpm ten sam user co ftp...

[m-itu 0]

Witam

90% tego co ma być na tej konfiguracji trzymane to ciężkie CMS`y a ostatnio gdzieś mi mignęło że do joomli też zalecają nigix...

 

Cel - ten sam użytkownik dla skryptów php i ftp.

Czyli jak to w przypadku Niginx?


W definicji kolejek dla php-fmp standardowo powinien być:

user = myuser
group = myusergroup

w definicji www dla nginx coś takiego:

# Pass PHP scripts on to PHP-FPM
location ~* \.php$ {
try_files       $uri /index.php;
fastcgi_index   index.php;
fastcgi_pass    127.0.0.1:9001;
include         fastcgi_params;
fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;
}

To wygląda najrozsądniej ale widziałem różne "poradniki" gdzie kombinowane jest z grupą do której należy proces nginx.

Co ze skryptami nie w php - jest w nginx coś takiego jak suexec? Widziałem kilka rozwiązań ale które "na czasie"? Mógłby mnie ktoś nakierować na odpowiednie tory?

Pozdrawiam

Wojtek

 

 

[megi 358]

To wygląda najrozsądniej ale widziałem różne "poradniki" gdzie kombinowane jest z grupą do której należy proces nginx.

 

Co ze skryptami nie w php - jest w nginx coś takiego jak suexec? Widziałem kilka rozwiązań ale które "na czasie"? Mógłby mnie ktoś nakierować na odpowiednie tory?

 

 

Nginxa dodajesz do grupy usera po to, żeby serwował pliki statyczne na prawach grupy. Wtedy nie musisz dawać wjazdu wszystkim do katalogów ze staticiem tylko ograniczasz dostęp dla grupy usera. Jeżeli masz kilka różnych kont i kilka różnych grup to nginx będzie w każdej z nich.

[m-itu 0]

Dzięki za odp.
Nginx będzie w wszystkich grupach nazwijmy to dostępowych dla każdej ze stron www.
Czyli grupa storna1 i users: nginx php-fm, ftp1, ftp2?

Co w przypadku złośliwego skryptu nie będzie maił praw do każdej grupy w której jest nginx?

Edytowano Wrzesień 22, 2015 przez m-itu (zobacz historię edycji)