LINUX.ORG.RU
ФорумAdmin

LEMP и настройка пользователей

 , , ,


0

1

Доброго времени суток. Хочу развернуть LEMP на VPS с Ubuntu. Подскажите best practice для настройки пользователей:

1) В папках:

/var/www/site1.ru
/var/www/site2.ru
Будут лежать файлы сайта. Но кто должен быть их владельцем? В своей практике видел случаи, что владельцем были пользователи www-data (вроде пользователь, создаваемый апачем), nginx (пользователь, создаваемый nginx-ом) или один из специально созданных пользователей. Как лучше - создать своего пользователя/группу или назначить владельцем пользователя, который создан веб-сервером?

2) От какого пользователя должен работать процесс nginx?

3) От какого пользователя должен работать процесс php-fpm?

Заранее спасибо за ответы

Но кто должен быть их владельцем?

Если сайты твои, то дефолтовых www-data достаточно. Если надо давать доступ разным юзерам, то лучше под Docker разделять. Если Docker на VPS не работает, то придётся городить огород с персональными php-fpm с отдельными юзерами и nginx'ом, имеющим доступ ко всем.

KRoN73 ★★★★★ ()

Я настраивал для каждого сайта отдельно пул php-fpm, указывал там пользователя и группу, ставил open_basedir на домашний каталог пользователя, владельца и группу сокета ставил www-data, чтобы апач мог к нему нормально обращаться. А также ограничивал доступ только по SFTP в домашний каталог.

gruy ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.