nginx、php-fpm以及mysql运行在各个用户下的配置

最新推荐文章于 2023-06-18 08:10:57 发布
最新推荐文章于 2023-06-18 08:10:57 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: Other

nginx、php-fpm以及mysql运行在各个用户下的配置。

先来做个说明:nginx本身不能处理PHP,它只是个web服务器。当接收到客户端请求后,如果是php请求,则转发给php解释器处理,并把结果返回给客户端。如果是静态页面的话,nginx自身处理,然后把结果返回给客户端。

Nginx下php解释器使用最多的就是fastcgi。一般情况nginx把php请求转发给fastcgi管理进程处理,fastcgi管理进程选择cgi子进程进行处理,然后把处理结果返回给nginx。

在这个过程中就牵涉到两个用户,一个是nginx运行的用户,一个是php-fpm运行的用户。如果访问的是一个静态文件的话,则只需要nginx运行的用户对文件具有读权限或者读写权限。

而如果访问的是一个php文件的话,则首先需要nginx运行的用户对文件有读取权限,读取到文件后发现是一个php文件,则转发给php-fpm,此时则需要php-fpm用户对文件具有有读权限或者读写权限。

首先,我们来查看nginx运行在什么用户下。使用ps命令进行查看,如下:

ps aux|grep nginx

clip_image001

通过上图我们可以很明显的看到nginx的父进程是运行在root用户下的,而子进程时运行在nobody用户下,而且只有一个子进程。这个和我们在nginx的配置文件中,配置的一致。如下:

more /usr/local/nginx/conf/nginx.conf

clip_image002

注意:nginx如果没有配置运行用户的话,默认是使用nobody用户运行。使用nobody运行nginx安全性是比较高的。

以上是nginx的运行用户。

现在我们来查看下php-fpm的运行用户,使用ps命令。如下:

ps aux |grep php-fpm

clip_image003

通过上图,我们可以看到php-fpm的父进程运行在root用户下,而子进程全部运行在apache用户下。

我们再来看看mysql数据库运行在哪个用户下面,使用ps命令查看。如下:

ps aux |grep mysql

clip_image004

通过上图我们可以看到,mysql运行在mysql用户下,而且其PID确实和保存在/var/run/mysqld/mysqld.pid中的一样。

以上就是nginx、php-fpm、mysql的运行在各个用户下的情况。

我们来开始测试实际生产环境中的配置,在《烂泥:使用nginx利用虚拟主机搭建WordPress博客》文章中我们已经配置好了,虚拟主机a.ilanni.com。如下:

clip_image005

我们来看看a.ilanni.com虚拟主机根目录的所属用户及用户组,如下:

clip_image006

在实际生产环境中,我们一般的配置是nginx与php-fpm都运行在nobody用户下,而且网站的根目录也要属于nobody用户,并且根目录对nobody用户具有所有权限。

这样配置是最安全的,因为nobody用户最安全。即使黑客攻破了网站,但是也不能登录系统。

现在我们先不进行任何配置,使用各自的默认用户发表一篇文章来看看实际的效果。

对于wordpress发表文章,我一般都是通过windows live writer这个博客客户端发表的。

我们现在还是通过这个客户端来发表一篇只有文字没有图片的文章,如下:

clip_image007

clip_image008

通过上图,我们可以很明显的看到,这篇测试文字的文章已经成功发布。

接下来我们再来测试一篇图文并茂的文章,如下:

clip_image009

clip_image010

通过上图,我们可以看到带有图片的文章是没有办法发布的。windows live writer已经提示出错。

为什么带有图片的文章就不能发布呢?

其实这个问题很简单,文章中的图片需要先上传到网站的根目录下,然后才能正常访问。现在php-fpm运行在apache用户下,而问题是apache用户对虚拟主机a.ilanni.com根目录没有访问权限,更没有写入权限。

所以就会出现上述的问题,windows live writer不可以发布带有图片的文章。

那么如何解决这个问题呢?

其实很简单的,我们在前面都已经说了。nginx涉及到两个用户,一个是nginx运行的用户,一个是php-fpm运行的用户。如果访问的是一个静态文件,则只需要nginx运行的用户对文件具有读取权限。

而如果访问的是一个php文件,则首先需要nginx的运行用户对文件有读取权限,读取到文件后发现是一个php文件,则转发给php-fpm,此时则需要php-fpm用户对文件具有读取权限。

我们现在需要做的就是统一naginx与php-fpm运行用户为nobody,然后把nginx的虚拟主机a.ilanni.com网站根目录对nobody用户及nobody用户组具有所有权限。

nginx已经运行在nobody用户下,我们就不进行调整了。我们来调整php-fpm运行用户,php-fpm我们是通过yum方式进行安装的。而且使用的还是默认配置,该配置文件为/etc/php-fpm.d/www.conf。

现在开始编辑该文件,修改其运行的用户级用户组。如下:

vi /etc/php-fpm.d/www.conf

clip_image011

编辑完毕后,重启php-fpm。如下:

/etc/init.d/php-fpm restart

ps aux|grep php-fpm

clip_image012

通过上图,我们可以看到目前php-fpm已经运行在nobody用户。

php-fpm运行用户修改完毕后,我们现在来修改虚拟主机的根目录用户及用户组。如下:

chown nobody:nobody -R a.ilanni.com/

clip_image013

虚拟主机a.ilanni.com根目录所属用户及用户组修改完毕后,也要注意修改nobody对虚拟主机a.ilanni.com根目录的权限。

通过上图我们可以看到,目前nobody用户已经对虚拟主机a.ilanni.com根目录已经具有控制权限。

以上权限修改完毕后,我们再来通过windows live writer发布图文文章。如下:

clip_image014

通过上图,我们可以看到。该文图文章已经被成功的发布到wordpress中。我们再来看下,wordpress中的图片存放位置。

ll /ilanni/a.ilanni.com/wp-content/uploads/2014/09

clip_image015

以上就是nginx、php-fpm、mysql在实际使用过程中用户的配置。按理说,文章到这我们就应该结束了。

但是为了更能和我们的实际生产环境相结合,我们来延伸下。如果说我们现在这个wordpress是一个项目,该项目正在开发。而开发人员我们是没有在linux系统中开通相关账户的,只开通了一个FTP账户。

但是开发人员又要上传代码和修改相关的代码,怎么办呢?

这个就需要结合Vsftpd虚拟名用户来进行设置。有关这方面的资料,可以参考我以前的文章《烂泥:vsftpd虚拟用户与匿名用户配合使用》。

先来安装vsftpd,使用yum方式。安装完毕后,我们就来配置vsftpd。

具体配置后的文件内容如下:

vi /etc/vsftpd/vsftpd.conf

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

idle_session_timeout=600

ftpd_banner=http.

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

listen_port=2121

pasv_min_port=6000

pasv_max_port=6150

userlist_enable=YES

tcp_wrappers=YES

guest_enable=YES

guest_username=nobody

pam_service_name=vsftpd

user_config_dir=/etc/vsftpd/vu_conf

virtual_use_local_privs=yes

其中guest_enable=YES表示启用vsftpd虚拟用户,就是所有登录到FTP的用户在系统都是虚拟用户。

guest_username=nobody表示虚拟用户对应的系统用户为nobody用户。

virtual_use_local_privs=yes表示启用vsftpd虚拟用户,并且虚拟用户和本地用户有相同的权限。

pam_service_name=vsftpd启用vsftpd验证。

然后再配置vsftpd虚拟用户的目录,如下:

vi vu_conf/ilanni

local_root= /ilanni/a.ilanni.com

通过上述配置后vsftpd的虚拟用户ilanni,就已经对nginx的虚拟主机a.ilanni.com根目录具有完全控制权限。

从而也就达到了通过vsftpd控制项目的目的。

notebook034
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Termux安装apache2并配置php教程
qq_60428500的博客
01-26 1885
termux这个工具可谓是十分强大,并且自带pkg软件包管理器,下面我介绍如何安装apache2并配置php 安装 · apache2 ```bash pkg install apache2 //安装apache2 ``` 使用httpd可以开启apache2的守护进程 · php ```bash pkg install php ``` 使用 ```bash php -v //或者php --version查看版本 ``` 出现和我一样的信息就代表完成了 ·
nginxmysql分开_nginx+php-fpm+mysql分离部署详解
weixin_39591455的博客
02-02 125
相信大家将这三者部署到同一台主机应该已经不陌生了,今天在这里,给大家演示一下如何将三者部署到三台主机上。实验系统:CentOS 6.6_x86_64实验前提:大部分软件使用编译安装,请提前准备好编译环境,防火墙和selinux都关闭实验软件:nginx-1.9.3 mariadb-10.0.20 php-5.6.11 memcache-2.2.7 xcache-3.2.0实验拓扑:一、安装ngin...
烂泥:nginxphp-fpmmysql用户权限解析
weixin_34281537的博客
10-08 199
本文首发于烂泥行天下。前几天学习了,在nginx下搭建wordpress博客。在《烂泥:使用nginx利用虚拟主机搭建WordPress博客》文章中,我们特别提到了有关程序运行在哪个用户下面。这篇文章我们就特别来讲解下,nginxphp-fpm以及mysql运行在各个用户下的配置。先来做个说明:nginx本身不能处理PHP,它只是个web服务器。当接收到客户端请求后,如果是php请求,则转发给p...
php fpm 指定用户,php-fpm-请不要用root作为php工作用户
weixin_39779032的博客
03-10 942
前言php-fpm默认是不运行使用root用户来作为工作用户的,因为这样子很不安全,超级不安全!擅自改动,启动脚本也是会报错的。please specify user and group other than root, pool ‘default’解决方法1、创建一个普通用户(如:php)去运行,在配置文件制定user=php group=php,就可以解决问题。2、在一些docker容器中,确...
php多用户管理,php-fpm用户运行的两种方式 老版本用 php-cgi模式
weixin_39847945的博客
03-09 302
php-fpm各个站要是以同样的用户运行的话,一个网站要是被攻击了的话,可能会威胁到其他网站。当然解决方法不仅仅是以多用户的方式去运行php-fpm,还可以配置open_basedir,但是测试了一下,貌似只有在php5.3以上才有效。下面以php5.3.28为例,配置用户运行php-fpm:第一种:一个php-fpm主进程这种方式比较简单,也只需要一个php-fpm自启动文件首先我们查看一下原...
Termux设置mysql/nginx/php等服务随软件自启动
浅若清风cyf的博客
12-14 5568
文章目录前言示例 前言 用过termux的小伙伴会知道termux虽然模拟了能够运行linux许多服务,但是没有能像普通的Linux一样设置程序或服务的自启动。 这给我们日常使用带来了许多不便,当我们使用termux搭建一个网站或者云盘的时候,需要依赖mysqlnginx、php等其他服务时,每次启动软件后还要敲命令一个一个启动,效率极其低下! 那么可能你想问了,是否有办法能够让我们需要的服务随软件的启动而自动运行呢?答案当然是有的! 方法就是:将相关的启动命令写入用户主目录下的.bashrc文件,同时
nginxmysql分开_Nginx+php-fpm+MySQL分离部署详解
weixin_31278549的博客
02-02 235
相信大家将这三者部署到同一台主机应该已经不陌生了,今天在这里,给大家演示一下如何将三者部署到三台主机上。实验系统:CentOS 6.6_x86_64实验前提:大部分软件使用编译安装,请提前准备好编译环境,防火墙和selinux都关闭实验软件:nginx-1.9.3 mariadb-10.0.20 php-5.6.11 memcache-2.2.7 xcache-3.2.0实验拓扑:一、安装ngin...
nginx-phpfpm-mysql-postgresql:Nginx PHP-FPMMySQL安装和配置
05-16
然后它将打印nginx Web服务器已准备就绪,如果要使用php-fpm安装/配置MySQL或PostgreSQL,请从菜单中选择。 否则,只需按Enter键即可退出。 如果选择1 ,则将安装并配置带有扩展名MySQLPHP-FPMMySQL根密码为: ...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
docker-nginx-php-mysql运行NginxPHP-FPMMySQL和PHPMyAdmin的Docker
02-02
Nginx PHP MySQL 运行NginxPHP-FPM,Composer,MySQL和PHPMyAdmin的Docker。总览在安装项目之前,请确保满足以下先决条件。我们将从GitHub上的代码库下载代码。 [ Optional ] 在运行服务器之前,我们将为nginx生成...
详解Linux下安装php环境并且配置Nginx支持php-fpm模块
09-15
在Linux环境下搭建PHP开发环境并配置Nginx支持PHP-FPM模块是Web开发者常见的任务之一。本文将详细介绍如何在CentOS 7.2上完成这个过程。 首先,你需要访问PHP官方网站(http://php.net/)下载最新版本的PHP源码包,...
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
本文将详细讲解如何安装配置php-fpm,以及如何与Nginx配合,构建一个生产级别的PHP环境。 首先,理解php-fpm的核心概念。PHP-FPM,全称FastCGI Process Manager,是一个用于管理PHP FastCGI进程的工具。它的出现...
termux安装Nginxphp-fpm并部署KodExploere
weixin_43821402的博客
05-12 1719
1.*参考博客*安装Nginxphp-fpm,termux默认安装php版本为8.0+,但KodExploer并不能很好兼容php8,原因为KodExploere依赖的某些 .php 文件中定义了名称为“match”的函数,但PHP8中match为内置函数,导致不能成功运行可道云web页面。所以需要在安装php-fpm包时执行命令“pkg install php7-fpm”,可切换成PHP7.4.29,解决KodExploere与PHP8不兼容的问题。 pkg install php7-fpm 2.第一
Linux之Nginx配置解析PHP
思维小刀
04-20 276
https://www.cnblogs.com/wanderingfish/p/8232978.html
termux中apache+php的安装
horizon_zpy的专栏
06-18 1999
取消注释 LoadModule mpm_prefork_module libexec/apache2/mod_mpm_prefork.so。添加注释 #LoadModule mpm_worker_module libexec/apache2/mod_mpm_worker.so。PHP 的 APACHE2HANDLER 的配置,这里不配置 php-fpm。使用命令开启 存储 权限 termux-setup-storage。然后,pkg install php。apk update 更新一下。
最小termux的nginx+php配置
xnllc的专栏
02-15 5714
文档时间:2022-02-15 具体流程: 1. 安装nginx: pkg install nginx 2. 启动:nginx 3. 安装PHP: pkg install php 4. 安装php-fpm: pkg install php-fpm 5. 编辑修改php-fpm配置: nano $PREFIX/etc/php-fpm.d/www.conf 6. 编辑修改nginx配置:`nano $PREFIX/etc/nginx/nginx.conf` a. 添加php默认首页 ...
nginx/php-fpm及网站目录的权限设置
斗战圣Q
06-08 9153
核心总结:nginxphp-fpm 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。最佳实践: nginx 以nobody运行 修改nginx.conf user nobody 重启nginx服务器php-fpm 也以nobody运行 编辑文件php-fpm.conf user nobody group nobody 重启php-fpm网站目录设
nginxphp-fpmroot用户运行
EthanZhu的专栏
12-11 1486
开启root权限,请谨慎使用!!! 为了使KodExplorer能读写root用户数据需要修改nginxphp-fpm运行用户root,下面为修改笔记
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题
详细描述一下 ansible-varnish-nginx-php-fpm-ftp-mysql的部署流程
04-26
非常感谢您的提问,我将为您详细描述 ansible-varnish-nginx-php-fpm-ftp-mysql 的部署流程。 前置条件: - 安装 Ansible 工具 - 所有主机都配置好 SSH 免密登录 - 所有主机都已安装 Python 2.x 或 Python 3.x 步骤: 1. 编写 Ansible 配置文件 创建一个名为 inventory 的文件,并在其中定义要部署的主机列表和相关变量: ``` [web] webserver ansible_host=192.168.1.10 ansible_user=<your_user> ansible_ssh_private_key_file=<your_ssh_key> dbserver ansible_host=192.168.1.11 ansible_user=<your_user> ansible_ssh_private_key_file=<your_ssh_key> [web:vars] nginx_version=1.14.1 php_version=7.2 mysql_version=5.7 ``` 2. 编写 Ansible Playbook 创建一个名为 playbook.yml 的文件,并编写 Ansible Playbook。以下是一个示例 Playbook,包含安装和配置 varnish、nginxPHP-FPM、FTP 和 MySQL。 ``` - hosts: web become: true vars_files: - vars.yml tasks: # 安装 Varnish - name: Install Varnish yum: name: varnish state: present # 安装 Nginx - name: Install Nginx yum: name: nginx state: present notify: - Restart Nginx # 配置 Nginx - name: Configure Nginx template: src: templates/nginx.conf.j2 dest: /etc/nginx/nginx.conf notify: - Restart Nginx # 安装 PHP-FPM - name: Install PHP-FPM yum: name: php-fpm state: present notify: - Restart PHP-FPM # 配置 PHP-FPM - name: Configure PHP-FPM template: src: templates/php-fpm.conf.j2 dest: /etc/php-fpm.conf notify: - Restart PHP-FPM # 安装 FTP - name: Install FTP yum: name: vsftpd state: present notify: - Restart FTP # 配置 FTP - name: Configure FTP template: src: templates/vsftpd.conf.j2 dest: /etc/vsftpd/vsftpd.conf notify: - Restart FTP # 安装 MySQL - name: Install MySQL yum: name: mysql-community-server state: present notify: - Start MySQL # 配置 MySQL - name: Configure MySQL template: src: templates/my.cnf.j2 dest: /etc/my.cnf notify: - Start MySQL handlers: # 重启 Nginx - name: Restart Nginx systemd: name: nginx state: restarted # 重启 PHP-FPM - name: Restart PHP-FPM systemd: name: php-fpm state: restarted # 重启 FTP - name: Restart FTP systemd: name: vsftpd state: restarted # 启动 MySQL - name: Start MySQL systemd: name: mysqld state: started ``` 3. 准备模板文件 创建模板文件,用于生成配置文件。以下是模板文件示例代码: nginx.conf.j2 ``` user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.php index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } include /etc/nginx/conf.d/*.conf; } ``` php-fpm.conf.j2 ``` [global] pid = /var/run/php-fpm/php-fpm.pid error_log = /var/log/php-fpm/error.log emergency_restart_threshold = 5 emergency_restart_interval = 1m process_control_timeout = 10 daemonize = no [www] user = nginx group = nginx listen = 127.0.0.1:9000 listen.owner = nginx listen.group = nginx listen.mode = 0660 pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 pm.max_requests = 500 ``` vsftpd.conf.j2 ``` anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES chroot_local_user=YES allow_writeable_chroot=YES local_root=/var/www/html/ listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES ``` my.cnf.j2 ``` [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql symbolic-links=0 skip-external-locking key_buffer_size = 16M max_allowed_packet = 256M table_open_cache = 16384 sort_buffer_size = 512K net_buffer_length = 16K myisam_sort_buffer_size = 64M thread_cache_size = 8 query_cache_size = 16M query_cache_limit = 1M log-bin=mysql-bin binlog_format=ROW server-id=1 innodb_buffer_pool_size = 256M innodb_log_file_size = 64M default-storage-engine=innodb character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci [client] socket=/var/lib/mysql/mysql.sock [mysql] socket=/var/lib/mysql/mysql.sock ``` 4. 运行 Ansible Playbook 运行以下命令来运行 Ansible Playbook: ``` $ ansible-playbook -i inventory playbook.yml ``` 此命令将在指定主机上按顺序执行 Playbook 中的每个任务,安装和配置所有必需的软件包和服务,最终实现 ansible-varnish-nginx-php-fpm-ftp-mysql 的部署。 感谢您提供的问题,希望可以帮到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值