Вопросы Теги

PHP-FPM, не работающий глобальным обработчиком PHP на Apache, CentOS 6.4

Необходимо рассмотреть расширенный ACLs. Поддерживаемый на FreeBSD и Linux, команда setfacl позволяет Вам определять больше чем 1 пользователя/группу, который имеет доступ к каждому файлу/каталогу. Вы не можете затем дать никому пользователя/группу, 'выполнить' разрешение / размещает/home/user. затем чтение и запись только на корне документа сайтов, где они требуют его.

В случае неудачи можно просто изменить группу корневого каталога каждых пользователей никому и использовать полномочия 710 на/home/username и затем показанный user:nobody и chmod 770 на корне документа.

Помните, что 'никто' пользователь потребует, 'выполнить' разрешение на каждом каталоге между / и корень документа (или просматривают определенное разрешение или 'другое' поле), и затем читало (и дополнительно пишет) на корне документа. Можно не разрешить всем другим пользователям читать или выполниться на пользовательском каталоге или корневом каталоге документа. Весьма распространено видеть / домой, где ни у кого кроме корня нет доступа для чтения, и все пользователи только имеют, выполняются. затем они могут добраться до/home/username, но они не могут получить список того, что другие пользователи существуют на сервере

2
задан 27 August 2013 в 13:37
1 ответ

I had And it should be

Also httpd configuration needs: SuexecUserGroup apache apache

My fpm.conf for httpd, Tested on Apache 2.2:

<IfModule mod_fastcgi.c>
    <FilesMatch \.php$>
        SetHandler php-script
    </FilesMatch>
    SuexecUserGroup apache apache
    Action php-script /php.external
    Alias   /php.external   /var/run/mod_fastcgi/php.fpm
    FastCGIExternalServer /var/run/mod_fastcgi/php.fpm -host 127.0.0.1:9000 -idle-timeout 900 -pass-header Authorization
    AddType application/x-httpd-fastphp5 .php
    DirectoryIndex index.php index.shtml index.cgi index.html index.htm
    Options +Indexes +FollowSymLinks +ExecCGI +Includes +MultiViews
    <Directory "/var/run/mod_fastcgi/">
        Order deny,allow
        Deny from all
        <Files "php.fpm">
            Order allow,deny
            Allow from all
        </Files>
    </Directory>
</IfModule>

This configuration sets PHP-FPM as global php handler for whole server. You can use above code for separate virtualhosts changing FPM pools and/or SuExec arguments.

2
ответ дан 3 December 2019 в 11:46

Теги

Похожие вопросы