Felhasználó létrehozása drupal-hoz

Linux-kezdő

Sziasztok!

Egy nginx + php5-fpm környezetben futó Drupal7 weboldal esetén jelent-e problémát, ha a drupal könyvtárstruktúrája olyan felhasználó tulajdonában van, akit az alábbi módon hozok létre:

# adduser --shell /bin/false --disabled-password --disabled-login drupal

Vagy, ha ezzel a paraméterezéssel létrehozott felhasználó esetén bizonyos funkciók egyszerűen nem működnének Drupal7 esetén, akkor milyen paraméterezéssel célszerű létrehozni a felhasználót, ha a cél a biztonság növelése?

Ha ez számít:

  • az nginx<-->php kommunikáció módja: unix socket, a sock fájl "tulajdonosa" a drupal felhasználó lenne.
  • drush-ra nincs szükség
  • a drupal könyvtárstruktúra frissítése egy másik felhasználóval történne, majd `chown -R drupal /.../drupal/`
  • a drupal felhasználónak nem lenne más funkciója

( andrej_ v | 2015. 05. 22., p – 13:09 )

Azt nagyon gondold át, hogy mennyire akarod, hogy a Drupal PHP kódja a docrooton belül mindent írhasson-e. Nagyon figyelni kell a folyamatos frissítésre.

Ha kijön egy frissítés a drupal-hoz, akkor azt igyekszem a lehető leghamarabb "telepíteni".
Arra gondolsz, hogy az

  • nginx fut a www-data jogosultságaival
  • a drupal számára létrehozott php-fpm pool fusson pl. a drupalpool.drupalgrppool jogosultságaival
  • a drupal könyvtárstruktúra (a "sites/default/files/" mappa kivételével) pl a drupal.drupal tulajdonában legyen?
  • a "sites/default/files/" mappa pedig drupalpool.drupalgrppool tulajdonában legyen?

Vagyis a drupal/... könyvtárstruktúrának ne az legyen a tulajdonosa, aki a php-fpm pool-t futtatja?