修改php fpm用戶的方法是什么

這篇文章主要介紹了修改php fpm用戶的方法是什么，具有一定借鑒價(jià)值，需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。

修改php fpm用戶的方法：首先修改“nginx.conf”中的“user *****”；然后修改用戶和用戶組；接著修改“php-fpm”的配置文件；最后設(shè)置的session保存的路徑即可。

關(guān)于nginx和php-fpm的修改用戶和用戶組的問題

修改nginx和php-fpm的用戶和用戶組時(shí)除了修改

nginx.conf 下的

user *****

和/etc/php-fpm.d/www.conf下的

user = ****
group = ****

修改上面之后，重啟nginx和php-fpm，ps -ef|grep  ...  會(huì)發(fā)現(xiàn)應(yīng)用的用戶和用戶組變了，但是這還能算萬(wàn)事大吉

還要修改一下一些目錄下的權(quán)限

（以 修改的用戶和用戶組為nobody為例）

1. 如 nginx的日志目錄  /var/log/nginx           chown -R nobody:nobody /var/log/nginx     否則不能不能讀寫access.log 和errorlog

2. 還有 上傳文件用到的一個(gè)路徑 /var/lib/nginx/tmp/     chown -R nobody:nobody /var/lib/nginx  否則上傳文件出錯(cuò)，因?yàn)楸４娌涣松蟼鞯呐R時(shí)文件

3.還有的就是php-fpm的配置文件中

php_value[session.save_handler] = files
php_value[session.save_path] = /var/lib/php/session

設(shè)置的session保存的路徑，如果你修改了php-fpm的用戶和用戶組，重啟之后，你會(huì)發(fā)現(xiàn)什么登陸狀態(tài)，驗(yàn)證碼都保存不了，沒錯(cuò)session沒保存，因?yàn)闆]有修改上面保存session路徑的權(quán)限

所以應(yīng)該   讓你修改的用戶擁有/var/lib/php/session的讀寫權(quán)限，chown 或者chmod 反正讓php-fpm的應(yīng)用用戶有權(quán)限訪問就可以了

擴(kuò)展：

“ nobody就是一個(gè)普通賬戶，因?yàn)槟J(rèn)登錄shell是 '/sbin/nologin'，所以這個(gè)用戶是無(wú)法直接登錄系統(tǒng)的，也就是黑客很難通過(guò)漏洞連接到你的服務(wù)器來(lái)做破壞。此外這個(gè)用戶的權(quán)限也給配置的很低。因此有比較高的安全性。一切都只給最低權(quán)限。這就是nobody存在的意義。”

查看linux用戶列表

cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

查看nobody用戶所在的組,以及組內(nèi)成員  groups nobody

查看所有用戶組        cat  /etc/group

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享修改php fpm用戶的方法是什么內(nèi)容對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，遇到問題就找億速云，詳細(xì)的解決方法等著你來(lái)學(xué)習(xí)!