nginx - php-fpm - user per vhost (Запуск от имени пользователя.)
Модератор: SLEDopit
nginx - php-fpm - user per vhost
Доброго дня.
У меня работает несколько сайтов в связке nginx + php-fpm.
Как заставить их исполняться от разных пользователей? Я нашёл как менять пользователей. Но как розграничить?
Спасибо.
У меня работает несколько сайтов в связке nginx + php-fpm.
Как заставить их исполняться от разных пользователей? Я нашёл как менять пользователей. Но как розграничить?
Спасибо.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: nginx - php-fpm - user per vhost
Запустить по одному экземпляру nginx на сайт, вероятно.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: nginx - php-fpm - user per vhost
Вариант. Но может есть предусмотренное функционалом?
-
- Сообщения: 436
- Статус: ¯\_(ツ)_/¯
- ОС: linux based
Re: nginx - php-fpm - user per vhost
"их" это кого: статика (nginx) или php коды? Если php, тогда для каждого пулла пишете разных юзеров
Код: Выделить всё
...
[pool1]
listen = 127.0.0.1:9000
user = user1
group = group1
...
[pool2]
listen = 127.0.0.1:9001
user = user2
group = group2
...
Re: nginx - php-fpm - user per vhost
nginx как правило, не надо запускать от юзера - он ведь только читать будет. А запись будет осуществлять php-fpm, который легко запускается от нужного юзера.
Re: nginx - php-fpm - user per vhost
А вот интересно как всё же сделать так чтоб и статика и php работали под разными пользователями.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: nginx - php-fpm - user per vhost
Насколько я понимаю, такого не предусмотрено. А зачем это понадобилось?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: nginx - php-fpm - user per vhost
Ну как бы для безопасности, чтоб при пробитии 1 сайта нельзя было получить доступ к другим на этом же хосте.Bizdelnick писал: ↑13.04.2018 18:02Насколько я понимаю, такого не предусмотрено. А зачем это понадобилось?
Да я спросил, лишь по тому что если я правильно понимаю то в том же apache сам apache запускается под одним пользователем, а вот сами виртхосты под другими. Вот собственно от сюда и растут ноги моего вопроса
З.ы. всё выше сказанное мной не претендует на истину в последней инстанции, есть смутное подозрение что я чего-то не правильно понимаю
Re: nginx - php-fpm - user per vhost
У вас веб приходит по 80/443 порту. Одновременно один порт может слушать только одно приложение. Поэтому либо его слушает общий nginx, либо вы сайты разносите на разные сервера.lone_wolf писал: ↑13.04.2018 17:33А вот интересно как всё же сделать так чтоб и статика и php работали под разными пользователями.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.
В apache всё так устроено, потому что там всё в одном. apache может и статику и динамику обслуживать. nginx только со статикой работает.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Re: nginx - php-fpm - user per vhost
Спасибо, четко лаконично и по полочкам разложеноSLEDopit писал(а): ↑13.04.2018 18:20У вас веб приходит по 80/443 порту. Одновременно один порт может слушать только одно приложение. Поэтому либо его слушает общий nginx, либо вы сайты разносите на разные сервера.lone_wolf писал: ↑13.04.2018 17:33А вот интересно как всё же сделать так чтоб и статика и php работали под разными пользователями.
Я имею виду чтоб у каждого сайта был свой пользователь под которым сайт будет крутится.
А не так что статика всех пользователей крутится под одним пользователем, а динамика под разными.В apache всё так устроено, потому что там всё в одном. apache может и статику и динамику обслуживать. nginx только со статикой работает.
Для того что я описал нужно юзать NGINX Unit, вот там судя по описанию можно и динамику и статику в одном флаконе крутить. Правда вышел только первый стейбл релиз, надо подождать пока выпустят пачи исправляющие первые болячки.
Re: nginx - php-fpm - user per vhost
Насколько я понимаю, unit идёт не вместо связки nginx + app_executor, а в качестве замены app_executor. Сам nginx по-прежнему нужен.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.