мы знаем, что часть обработки отделена от базы данных при балансировке нагрузки.
в обработке использую php-fpm. Мне нужно выбрать пользователя и группу Linux в пуле php-fpm.
Если я использую root в качестве пользователя и группы для пула php-fpm, есть ли проблемы с безопасностью?
Эти серверы используются только для работы нашего веб-сайта с высокой посещаемостью. Нет другого пользователя, который будет размещать веб-сайт.
; Start a new pool named 'www'.
; the variable $pool can we used in any directive and will be replaced by the
; pool name ('www' here)
[www]
user = root
group = root
listen.owner = root
listen.group = root
listen.mode = 0660
Если я использую root в качестве пользователя и группы для пула php-fpm, есть ли проблемы с безопасностью?
Да, это действительно проблема безопасности. Любая уязвимость в PHP-FPM или (что еще хуже) в любом приложении, обрабатываемом этим пулом PHP-FPM, дает злоумышленнику root-доступ.
PHP-FPM был разработан для запуска пулов с привилегиями без полномочий root, возможно, отличными от привилегий www-server, которые считаются более безопасными. Запуск пулов с корневыми привилегиями - это как раз наоборот.