nginx нужен корень для привязки для портирования 80 как основной процесс. Его рабочие процессы затем выполняются в другом пользователе (на основе конфигурации).
Для создания chrooted, nginx и php-fpm играют по правилам, не является настолько трудным - просто удостоверяются, что nginx имеет способ получить доступ к php-fpm (использующий tcp, является самым легким), и удостоверьтесь, что он передает корректный путь к php-fpm (относительно chrooted php-fpm, конечно).
Дополнительные рекомендации по безопасности должны установить полномочия файла правильно. Вот то, как я сделал это:
состояние:
полномочия:
Короче говоря:
chown -R php:www /var/www/root
find /var/www/root -type d -exec chmod 750 {} \;
find /var/www/root -type f -exec chmod 640 {} \;
find /var/www/root -type f -name '*.php' -exec chmod 600 {} \;
Более прекрасное разрешение может быть дано, но этот должен быть достаточно легким и ничего не повредит.
Вы выходили из ошибок памяти с конкретным приложением? Или у Вас есть проблема производительности? Что конкретно приводит Вас полагать, что Ваш вне памяти (кроме 'свободного-m' команда).
Первой вещью искать является МНОГО процессов с помощью небольшого объема памяти. Если у Вас будет 100 процессов только с помощью 128 МБ памяти, то Вы будете нуждаться в памяти, например.
Очень нормально видеть почти 100% Вашей памяти, используемой в Linux. Однако я не знаю достаточно о том, как это работает в Вашем конкретном поставщике VPS, чтобы знать, считают ли Ваше использование нормальным. С моим собственным поставщиком VPS у меня есть свободные 24 МБ / 512 м, и это мурлычет вперед приятно. При необходимости это разгрузит почти 400 МБ кэшированных данных, которые это имеет.