Apache mod_fastcgi セットアップでユーザーごとの php5-fpm プールを作成する場合、PHP プールに Web サーバーのアクセス許可を付与する最も安全で効率的な方法は次のうちどれですか?
オプション1:
グループを次のように設定しwww-dataます。
listen.owner = username
listen.group = www-data
listen.mode = 0660
user = username
group = www-data
これは機能しますが、PHP によって作成されたファイルの所有権はusername:www-dataに設定され、SCP 経由でアップロードされたファイルの所有者はusername:usernameになります。
オプション 2:
www-data補助グループに追加username:
listen.owner = username
listen.group = username
listen.mode = 0660
user = username
group = username
-
usermod -aG username www-data
これらのオプションのどれが安全ですか? より良い方法を共有することもできます。
次のガイドを確認しました。
- http://www.howtoforge.com/php-fpm-nginx-security-in-shared-hosting-environments-debian-ubuntu
- http://www.binarytides.com/php-fpm-separate-user-uid-linux/
しかし、それらはすべて、バグ#67060が発見されて修正される前に作成されました。