nginx - php-fpm - user per vhost (Запуск от имени пользователя.)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Shell
Сообщения: 231
ОС: Ubuntu

nginx - php-fpm - user per vhost

Сообщение Shell »

Доброго дня.

У меня работает несколько сайтов в связке nginx + php-fpm.
Как заставить их исполняться от разных пользователей? Я нашёл как менять пользователей. Но как розграничить?

Спасибо.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18650
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: nginx - php-fpm - user per vhost

Сообщение Bizdelnick »

Запустить по одному экземпляру nginx на сайт, вероятно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Shell
Сообщения: 231
ОС: Ubuntu

Re: nginx - php-fpm - user per vhost

Сообщение Shell »

Вариант. Но может есть предусмотренное функционалом?
Спасибо сказали:

Аватара пользователя
Hrafn
Сообщения: 213
ОС: Fedora 19

Re: nginx - php-fpm - user per vhost

Сообщение Hrafn »

Использовать пулы в php-fpm
/ Den siste viking...
Спасибо сказали:

BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

Re: nginx - php-fpm - user per vhost

Сообщение BigBrother »

Shell писал(а):
27.05.2013 21:48
Как заставить их исполняться от разных пользователей?

"их" это кого: статика (nginx) или php коды? Если php, тогда для каждого пулла пишете разных юзеров

Код: Выделить всё

...
[pool1]
listen = 127.0.0.1:9000
user = user1
group = group1
...
[pool2]
listen = 127.0.0.1:9001
user = user2
group = group2

...
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: nginx - php-fpm - user per vhost

Сообщение Bluetooth »

Bizdelnick писал(а):
27.05.2013 21:53
Запустить по одному экземпляру nginx на сайт, вероятно.

nginx как правило, не надо запускать от юзера - он ведь только читать будет. А запись будет осуществлять php-fpm, который легко запускается от нужного юзера.
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 204

Re: nginx - php-fpm - user per vhost

Сообщение lone_wolf »

А вот интересно как всё же сделать так чтоб и статика и php работали под разными пользователями.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18650
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: nginx - php-fpm - user per vhost

Сообщение Bizdelnick »

lone_wolf писал:
13.04.2018 17:33
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
Насколько я понимаю, такого не предусмотрено. А зачем это понадобилось?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 204

Re: nginx - php-fpm - user per vhost

Сообщение lone_wolf »

Bizdelnick писал:
13.04.2018 18:02
lone_wolf писал:
13.04.2018 17:33
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
Насколько я понимаю, такого не предусмотрено. А зачем это понадобилось?
Ну как бы для безопасности, чтоб при пробитии 1 сайта нельзя было получить доступ к другим на этом же хосте.
Да я спросил, лишь по тому что если я правильно понимаю то в том же apache сам apache запускается под одним пользователем, а вот сами виртхосты под другими. Вот собственно от сюда и растут ноги моего вопроса :scratch_one-s_head:

З.ы. всё выше сказанное мной не претендует на истину в последней инстанции, есть смутное подозрение что я чего-то не правильно понимаю :crazy:
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4762
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: nginx - php-fpm - user per vhost

Сообщение SLEDopit »

lone_wolf писал:
13.04.2018 17:33
А вот интересно как всё же сделать так чтоб и статика и php работали под разными пользователями.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
У вас веб приходит по 80/443 порту. Одновременно один порт может слушать только одно приложение. Поэтому либо его слушает общий nginx, либо вы сайты разносите на разные сервера.
lone_wolf писал:
13.04.2018 18:14
Да я спросил, лишь по тому что если я правильно понимаю то в том же apache сам apache запускается под одним пользователем, а вот сами виртхосты под другими. Вот собственно от сюда и растут ноги моего вопроса
В apache всё так устроено, потому что там всё в одном. apache может и статику и динамику обслуживать. nginx только со статикой работает.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 204

Re: nginx - php-fpm - user per vhost

Сообщение lone_wolf »

SLEDopit писал(а):
13.04.2018 18:20
lone_wolf писал:
13.04.2018 17:33
А вот интересно как всё же сделать так чтоб и статика и php работали под разными пользователями.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
У вас веб приходит по 80/443 порту. Одновременно один порт может слушать только одно приложение. Поэтому либо его слушает общий nginx, либо вы сайты разносите на разные сервера.
lone_wolf писал:
13.04.2018 18:14
Да я спросил, лишь по тому что если я правильно понимаю то в том же apache сам apache запускается под одним пользователем, а вот сами виртхосты под другими. Вот собственно от сюда и растут ноги моего вопроса
В apache всё так устроено, потому что там всё в одном. apache может и статику и динамику обслуживать. nginx только со статикой работает.
Спасибо, четко лаконично и по полочкам разложено :drinks:
Для того что я описал нужно юзать NGINX Unit, вот там судя по описанию можно и динамику и статику в одном флаконе крутить. Правда вышел только первый стейбл релиз, надо подождать пока выпустят пачи исправляющие первые болячки.
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4762
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: nginx - php-fpm - user per vhost

Сообщение SLEDopit »

lone_wolf писал:
13.04.2018 20:27
Для того что я описал нужно юзать NGINX Unit, вот там судя по описанию можно и динамику и статику в одном флаконе крутить.
Насколько я понимаю, unit идёт не вместо связки nginx + app_executor, а в качестве замены app_executor. Сам nginx по-прежнему нужен.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 204

Re: nginx - php-fpm - user per vhost

Сообщение lone_wolf »

SLEDopit писал(а):
16.04.2018 01:33
Насколько я понимаю, unit идёт не вместо связки nginx + app_executor, а в качестве замены app_executor. Сам nginx по-прежнему нужен.
Перечитал новость про релиз 1.0, да действительно, он только динамику отдает, а для статики нужен nginx :scratch_one-s_head:
Спасибо сказали: