M43W 0 Zgłoś post Napisano Sierpień 14, 2014 Witam, mam vpsa gdzie działam na koncie root, nie umiem za bardzo skonfigurować nginxa i php pod innego usera. Czy jest jakaś prosta metoda, żeby ograniczyć taki scenariusz, że skrypt zostałby zhackowany i ktoś by przejął mi vpsa? Ogólnie chodzi mi o to, czy można działać na roocie i skonfigurować vpsa tak, żeby mieć nawet 10 stron i nie bac sie o to, że któras na wypadek włamu spowoduje przejecie vpsa? Udostępnij ten post Link to postu Udostępnij na innych stronach
PapaSmerf 497 Zgłoś post Napisano Sierpień 14, 2014 (edytowany) Można. Każdy pool PHP powinien być uruchamiany z uprawnieniami usera, który jest "właścicielem" strony, a master z roota. Nginx standardowo user www-data. Edytowano Sierpień 14, 2014 przez pedro84 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
M43W 0 Zgłoś post Napisano Sierpień 14, 2014 (edytowany) Można. Każdy pool PHP powinien być uruchamiany z uprawnieniami usera, który jest "właścicielem" strony, a master z roota. Nginx standardowo user www-data. A ten user rozumiem nie musi mieć uprawnień administracyjnych? Mógłbyś choć trochę przybliżyć jak ustawić te poole? Resztę doszukam sam. Z góry wielkie dzięki. Edytowano Sierpień 14, 2014 przez M43W (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
PapaSmerf 497 Zgłoś post Napisano Sierpień 14, 2014 W momencie kiedy używasz FPM (bo tak założyłem, ktoś inaczej obecnie uruchamia PHP?): http://php.net//manual/pl/install.fpm.configuration.php. Konkretnie user + group. Udostępnij ten post Link to postu Udostępnij na innych stronach
