我找到了一份为 ubuntu 设置 nginx 的指南,其中 php 执行用户从 www-data 更改为家庭用户,所以我有点困惑,做这样的事情安全吗? 它解决了很多问题,例如文件权限错误或无法通过 ssh 从 filezilla 上传文件,但是我不知道,从主目录运行 php 所有站点不会带来安全问题吗?
最佳答案
www-data 是用于 Web 服务的 Linux 操作系统的 native 用户。如果您从另一个用户更改它,您可能会转变为或多或少安全的东西 - 这完全取决于如何配置该用户的权限。
一些教程告诉您要做的事情是创建一个新用户并删除权限,例如:
- 从
/etc/passwd读取权限
(www-data用户有此权限) - 来自
/tmp
的读/写权限(每个用户都拥有此权限)
但这不是必要的改变。就像我说的,它或多或少是安全的。这完全取决于该用户的权限级别。
关于php - 在主要受限用户而不是 www-data 下运行 PHP 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56660558/