是否有可能在每个虚拟主机的nginxconfiguration不同的用户?
就像是
server { user myprojectuser myprojectgroup; ... } 不,因为nginxconfiguration中的所有服务器节都是从同一组工作进程提供的。 此外,从安全angular度来看, 最好是像这样运行,因为这意味着web服务器的内容是不可写的(缺less像chmod -R 0777这样的愚蠢),所以如果nginx存在漏洞,没有任何内容有风险。
回应伊万上面的评论,似乎适用于OP。 两件事情:
应用程序文档根目录就像/blah/peterWeb/html和/blah/johnWeb/html 。 NGINX和Apache2都不允许在其他目录中进行读写或操作,即使它们都以组的forms运行www数据。
将每个目录树放在他们自己的用户权限下将允许每个用户ssh /login到UNIX系统,并保持他们的目录私人到每个 – 只是不要把每个用户到www数据组。 如果你同意,那么你的一句话:
每个可以提供PHP脚本或cgi-bin进程的用户都可以访问www-data用户可访问的任何文件。
可能会更准确地写成:
每个与apache / nginx服务器(www-data)放在同一个组中的用户都可以在任何可访问的文件中执行任何他们想要的操作(包括运行php脚本)(这本质上就是web上的所有内容服务器)。
编辑1:必须解决一些服务器pipe理问题,我进一步看这个话题。 我不知道伊万的信息是多么准确! 如果您打算让用户能够在共享主机configuration上上载和运行脚本,那么请注意。 这是一种方法 。 为了确保我能理解这个漏洞,给了Ivan一个小贴士。