php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析
配置文件php-fpm中的 group 与 user配置
; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
; will be used.
user = apache
group = apache
含义是该php-fpm以该user作为登录用户,以group作为所在用户组,来获取访问linux系统上的文件或服务的权利。
比如本案例中,有个文件叫做apac 所有者shhp,文件所属用户组shhpgroup,还有个文件info.php 所有者apache,那么如果用php-fpm作为fcgi接口来访问这2个文件,那么第一个会找不到,第二个可以找到。
因为php-fpm没有权限访问shhp。
与web服务器也可以配置httpd.conf中的用户组与用户,作用与php-fpm一样,都是获取权限的证明标记。
User apache
Group apache
那么实际在apache + php-fpm结合中,如何分配用户呢。最好是将apache与php-fpm的user与group都写为一样的。
因为apache作为web服务,包括php文件,缓存文件,静态文件,图片文件,txt文件,json文件等apache与php都可能用到,有很大的共通性。尤其是php文件。
因此这2者都需要访问这些文件的权限,因此都写为一样就好。
还有一种方案就是让apache与php-fpm的用户组一样,user不一样,这样可以细分控制,将apache与php-fpm都需要访问的文件,设置拥有者为该组,如果只能php-fpm访问,不让web访问,那么将该文件设置为非该group组,将文件user设置为php-fpm的user。