nginx降权+安装php
nginx降权
使用普通用户启动Nginx
-
为什么要让nginx服务使用普通用户
默认情况下,nginx的master进程使用的是root用户,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个大问题:
(1)管理权限必须是root,这就使得最小化分配权限原则遇到问题
(2)使用root跑nginx服务,一旦网站出现漏洞,用户就可以很容易获得服务器的root权限 -
给nginx服务降权的解决方案
(1)给nginx服务降权,用inca用户跑nginx服务,给开发及运维人员设置普通账号,只要与inca同组即可管理nginx
(2)开发人员使用普通账户即可管理nginx服务及站点下的程序和日志
(3)采取项目负责制,即谁负责项目维护,出现问题就是谁负责
创建普通用户
root@ubuntu:~# useradd -d /home/test -m testroot@ubuntu:~# passwd testNew password: Retype new password: passwd: password updated successfullyroot@ubuntu:~# 创建相关文件
$ mkdir nginx
$ cd nginx
$ mkdir conf logs www sbin
使用root用户copy配置文件中网页支持类型文件
root@ubuntu:/www/env/nginx/conf# cp /www/env/nginx/conf/mime.types /home/test/nginx/conf/使用root用户拷贝nginx配置文件
root@ubuntu:~# cp /www/env/nginx/conf/nginx.conf /home/test/nginx/conf/设置权限
root@ubuntu:~# chown -R test:test /www/env/nginx/worker_processes 4;worker_rlimit_nofile 65535;error_log /home/test/nginx/logs/error.log;user test test;pid /home/test/nginx/logs/nginx.pid;events { use epoll; worker_connections 1024;}http { include /home/test/nginx/conf/mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 8080; server_name localhost; root /home/test/nginx/www; location / { index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } access_log /home/test/nginx/logs/access.log; } 安装 PHP
PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。
1.下载和解压
cd /usr/local/class="lazy" data-src/ #切换目录wget http://cn2.php.net/distributions/php-7.4.10.tar.bz2 #下载wget http://xmlsoft.org/downloads.html/tar jxvf php-7.4.10.tar.bz2 #解压
2.安装
systemctl status php7.4-fpmchmod 777 /run/php/php7.2-fpm.sock来源地址:https://blog.csdn.net/WHearTBeat/article/details/128002738
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
