在Ubuntu上,PHP-FPM(FastCGI Process Manager)的最佳用户通常是www-data
这个用户具有以下特点:
权限限制:www-data用户通常只具有访问Web服务器根目录及其子目录的权限,这有助于保护系统上的其他敏感文件和目录。
安全性:使用非特权用户运行PHP-FPM可以降低潜在的安全风险,因为攻击者无法轻易地获取对系统的完全控制。
权限继承:当使用www-data用户运行PHP-FPM时,新创建的子进程将自动继承该用户的权限,这有助于确保所有进程都以相同的权限运行。
要将PHP-FPM配置为使用www-data用户,请编辑/etc/php/版本号/fpm/pool.d/www.conf文件(其中版本号是您安装的PHP版本),并找到以下行:
user = apache
group = apache
将apache替换为www-data,如下所示:
user = www-data
group = www-data
保存更改后,重启PHP-FPM服务以使更改生效:
sudo systemctl restart php版本号-fpm
将版本号替换为您安装的PHP版本。