我使用Nginx和PHP-FPM,并有许多用户,每个用户有他自己的用户名和组,但我看到,每个PHP execeutes作为id,uid,gid nobody运行,我也知道php-fpm.conf有用户和组configuration为nobody
我尝试使用游泳池,但没有运气
[website.com] user = user1 group = user1 listen = /var/run/php5-fpm-user1.sock listen.owner = user1 listen.group = user1 ;listen.mode = 0666 pm = ondemand pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 但也evey php运行nobody
从显示的PHP shell(甚至从user1)
uid=99(nobody) gid=99(nobody) groups=99(nobody)
ps -aux | grep nginx
root 11736 0.0 0.0 964508 2120 ? Ss 13:14 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf root 11737 0.0 0.0 967460 4012 ? S 13:14 0:00 nginx: worker process root 11738 0.1 0.0 970668 5316 ? S 13:14 0:01 nginx: worker process root 11739 0.0 0.0 967588 4000 ? S 13:14 0:00 nginx: worker process root 11741 0.0 0.0 967464 4604 ? S 13:14 0:00 nginx: worker process root 11742 0.0 0.0 966428 3448 ? S 13:14 0:00 nginx: worker process root 11744 0.0 0.0 966428 3648 ? S 13:14 0:00 nginx: worker process root 11745 0.0 0.0 966428 3520 ? S 13:14 0:00 nginx: worker process root 11746 0.0 0.0 966428 3484 ? S 13:14 0:00 nginx: worker process root 11749 0.0 0.0 964672 2412 ? S 13:14 0:00 nginx: cache manager process ps -aux| grep php (for all another user expect user1) root 11760 0.0 0.0 1232104 6512 ? Ss 13:14 0:00 php-fpm: master process (/etc/php/php-fpm.conf) nobody 13568 7.3 0.6 1307036 107936 ? S 13:21 0:41 php-fpm: pool www nobody 13627 7.6 0.6 1306808 111000 ? S 13:22 0:37 php-fpm: pool www nobody 13628 7.4 0.6 1291900 99348 ? S 13:22 0:36 php-fpm: pool www nobody 13629 7.0 0.6 1306748 109308 ? S 13:22 0:33 php-fpm: pool www ps -aux| grep user1 gerges 15586 7.0 0.0 1231908 13464 ? S 13:32 0:00 php-fpm: pool san-gerges.com
来自user1的php shell
uid=99(nobody) gid=99(nobody) groups=99(nobody)
问题是,如果文件夹权限是755,我可以轻松地访问另一个用户文件也可以读取文件内容。 唯一的方法来避免它是我chmod所有文件夹711,但它不支持一些脚本
是否有阻止任何用户访问另一个用户文件和运行脚本作为他们的所有者使用php-fpm和nginx就像SuPHP做的一样。