nginx降权+安装php

nginx降权
使用普通用户启动Nginx

1. 为什么要让nginx服务使用普通用户
   默认情况下，nginx的master进程使用的是root用户，worker进程使用的是nginx指定的普通用户，使用root用户跑nginx的master进程有两个大问题：
   （1）管理权限必须是root，这就使得最小化分配权限原则遇到问题
   （2）使用root跑nginx服务，一旦网站出现漏洞，用户就可以很容易获得服务器的root权限

2. 给nginx服务降权的解决方案
   （1）给nginx服务降权，用inca用户跑nginx服务，给开发及运维人员设置普通账号，只要与inca同组即可管理nginx
   （2）开发人员使用普通账户即可管理nginx服务及站点下的程序和日志
   （3）采取项目负责制，即谁负责项目维护，出现问题就是谁负责
   创建普通用户

root@ubuntu:~# useradd -d /home/test -m test
root@ubuntu:~# passwd test
New password: 
Retype new password: 
passwd: password updated successfully
root@ubuntu:~# 

创建相关文件
$ mkdir nginx
$ cd nginx
$ mkdir conf logs www sbin
使用root用户copy配置文件中网页支持类型文件

root@ubuntu:/www/env/nginx/conf# cp /www/env/nginx/conf/mime.types /home/test/nginx/conf/

使用root用户拷贝nginx配置文件

root@ubuntu:~# cp /www/env/nginx/conf/nginx.conf /home/test/nginx/conf/

设置权限

root@ubuntu:~# chown -R test:test /www/env/nginx/

worker_processes  4;
worker_rlimit_nofile 65535;
error_log  /home/test/nginx/logs/error.log;
user test test;
pid  /home/test/nginx/logs/nginx.pid;
events {
    use epoll;
    worker_connections  1024;
}
http {
    include       /home/test/nginx/conf/mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       8080;
        server_name  localhost;
        root  /home/test/nginx/www;
        location / {
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        access_log  /home/test/nginx/logs/access.log;
    }
 

安装 PHP
PHP即“超文本预处理器”，是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主要适用于Web开发领域。
1.下载和解压

cd /usr/local/src/ #切换目录
wget http://cn2.php.net/distributions/php-7.4.10.tar.bz2 #下载
wget http://xmlsoft.org/downloads.html/
tar jxvf php-7.4.10.tar.bz2 #解压

2.安装

systemctl status php7.4-fpm
chmod 777 /run/php/php7.2-fpm.sock