小编Pro*_*ink的帖子

运行 FastCGI/PHP-FPM(作为用户“nobody”)时,在 PHP Sessions 文件夹上设置什么权限/所有权?

我在运行多个脚本时遇到问题,因为 PHP-FPM 无法写入我的会话文件夹:

"2009/10/01 23:54:07 [error] 17830#0: *24 FastCGI 在 stderr 中发送:"PHP 警告:
    未知:打开(/var/lib/php/session/sess_cskfq4godj4ka2a637i5lq41o5,O_RDWR)
    失败:第 0 行未知中的权限被拒绝 (13)
PHP 警告:未知:无法写入会话数据(文件)。请验证
    session.save_path 的当前设置是正确的
    (/var/lib/php/session) 在第 0 行的 Unknown 中“同时读取上游”

显然这是一个许可问题;我的会话文件夹的所有者/组是网络服务器的用户 NGINX。PHP-FPM 就像运行一样nobody,因此将它添加到 nginx 组并不是那么简单。

一个临时的解决办法是设置的权限/var/lib/php/session777-我有一种感觉,这不是“最佳实践”虽然。

当您需要为文件夹分配守护程序写入权限但它作为 运行时,最佳实践是nobody什么?

security linux php centos

19
推荐指数
3
解决办法
8万
查看次数

mysqld_safe 和 mysqld 是否应该在启动时同时运行?

在启动我的 CentOS VPS(由其他人设置)时,MySQL 在启动时启动两个进程:

  1. mysql : /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
  2. 根目录:/bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/mysql/mysql.

这是设置 MySQL 的正常/正确方法吗(root 正在运行 mysqld_safe?)

谢谢!

mysql linux centos

9
推荐指数
1
解决办法
1万
查看次数

NGINX 重定向规则:子文件夹仅指向 HTTPS?

我试图将访问我网站管理部分的任何人重定向到它的 HTTPS 版本。目前的重写规则如下:

server {
        listen          80;
        server_name     domain.com;

        location / {
                index index.php index.html;
                root  /home/domain.com/public;
                }

        #Redirect Admin requests to secure server
        location /www/admin/  {
                rewrite ^/(.*) https://domain.com$1 permanent;
                }
}
Run Code Online (Sandbox Code Playgroud)

此规则的问题在于它仅转发http://domain.com/www/admin到 HTTPS -http://domain.com/www/admin/index.php例如,不会重定向。知道如何纠正这个问题以便以下任何内容/www/admin也被重定向吗?

rewrite ssl nginx redirect

5
推荐指数
1
解决办法
9925
查看次数

为服务器管理员承包商提供 root 访问权限的最佳实践(在 CentOS 上)?

我正在招聘一名自由服务器管理员(他比我更有经验 - 这就是我雇用他们的原因)在我的 CentOS 运行 VPS 上做一些工作。他们将需要对服务器的根级访问权限,因为他们需要安装服务器守护程序等。

这种情况下的最佳实践是什么:我如何确定承包商是去安装 root 工具包还是做了一些其他令人讨厌的事情?我所做的是为用户创建一个新帐户,将新帐户添加到“wheel”组中,然后使用visudo启用组wheel运行所有命令。

我还应该采取其他步骤吗?我接受通过交出 sudo 权限,承包商几乎可以做任何他们想做的事情,而归根结底我需要信任他们;我想我至少想确保我有他们所做的任何事情的记录,以防万一。

谢谢

security linux centos

2
推荐指数
1
解决办法
1049
查看次数

标签 统计

centos ×3

linux ×3

security ×2

mysql ×1

nginx ×1

php ×1

redirect ×1

rewrite ×1

ssl ×1