はじめに
サーバのあたり初心者です。
優しく教えていただけるとうれしいです。
環境
- Amazon Linux2
- nginx/1.12.2
- PHP 7.2.4
やりたいこと
phpの実行ユーザを、www-data
みたいな感じにしたい。
質問
PHPの実行ユーザはapacheやnginxだとよろしくないと言うことを上司から言われ、変更しといてーみたいに言われました。(ボクも初心者ですが……)
調べていると、www-data
みたいなユーザ権限でphpfpmを動かしていることが多いようなのですが、
このユーザはデフォルトでは用意されていないかと思います。
確認したコマンド:less /etc/passwd | grep www-data
こういった、phpを動かすだけのユーザは、
bash
1useradd -s /sbin/nologin www-data
と、作成し、/etc/php-fpm.d/www.conf
のuser
とgroup
をwww-data
とするだけで良いのでしょうか?
セキュリティなど、詳しい観点で教えていただけるとうれしいです。
よろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー