在主要受限用户而不是www数据下运行PHP安全吗?
我找到了一个为ubuntu安装nginx的指南,其中php执行用户从www数据更改为家庭用户,所以我有点困惑,这样做安全吗?在主要受限用户而不是www数据下运行PHP安全吗?,php,linux,security,Php,Linux,Security,我找到了一个为ubuntu安装nginx的指南,其中php执行用户从www数据更改为家庭用户,所以我有点困惑,这样做安全吗? 它解决了很多问题,比如错误的文件权限或者无法通过ssh从filezilla上传文件,但是idk,从home dir运行php all sites不会带来安全问题吗?www数据是用于web服务的linux操作系统的本机用户。如果您从另一个用户更改它,您可以将其转换为或多或少安全的内容—这完全取决于如何配置此用户的权限 一些教程告诉您要做的事情是创建新用户并删除权限,如:
它解决了很多问题,比如错误的文件权限或者无法通过ssh从filezilla上传文件,但是idk,从home dir运行php all sites不会带来安全问题吗?www数据是用于web服务的linux操作系统的本机用户。如果您从另一个用户更改它,您可以将其转换为或多或少安全的内容—这完全取决于如何配置此用户的权限 一些教程告诉您要做的事情是创建新用户并删除权限,如:
- 从
读取权限(www数据用户具有此权限)/etc/passwd
- 来自
的读/写权限(每个用户都有此权限)/tmp