Apache Symfony权限建议：相同的用户cli和Web服务器

我在Symfony的网站上读到了这条建议：

1。将同一用户用于CLI和web服务器

在开发环境中，对于CLI和web服务器使用相同的UNIX用户是一种常见做法，因为这样可以在设置新项目时避免这些权限问题。这可以通过编辑web服务器配置（例如，对于Apache，通常为httpd.conf或apache2.conf）并将其用户设置为与CLI用户相同（例如，对于Apache，更新用户和组值）来实现

这是本地开发环境的唯一好做法，还是应该在公共测试和产品服务器上也这样做？对我来说，这似乎不是一个非常安全的配置

---

问题我可以在prod服务器上安全地遵循此建议吗？如果存在任何风险，风险是什么？

此建议提供了一个简单的替代方案，以避免常见的权限问题

我希望正确设置web服务器权限一次，并保留默认的web服务器组/用户

有一个很好的指南来实现这一点

编辑

您不应该将CLI用户设置为Web服务器用户，尤其是在生产环境中，因为这会导致各种潜在的滥用

www-data

用户的全部要点是，它是一个未经授权的用户，默认情况下无法写入任何文件

您的CLI用户通常是

root

，同时将

www data

用户保留为web服务器所有者，以保护您免受可能涉及许多问题和潜在安全问题的错误操作

另外，如果您的Web服务器受到攻击，依赖于同一用户的其他服务也可能受到攻击

---

可从外部网络（如web服务器）访问的服务器守护进程通常以非特权用户的身份运行，因此，如果它们因漏洞而被黑客攻击，攻击者可以做的事情就很少了。

就个人而言，我也不会在开发人员中这样做。。。正确设置权限并不难，当您必须在生产/测试中进行设置时，这是一种良好的做法。但我想这是开发人员的个人偏好，但我不会在生产/测试中这样做。我也从来没有这样做过，我想知道这样做是否更安全。在生产环境中这样做会有什么样的风险。这并不是我问题的答案。您提供的文档与我在问题中给出的链接相同。我更新了我的问题，使之更加清晰。我更新了我的答案，使之更加精确，并真正回答了你的问题。