Sziasztok!
Egy nginx + php5-fpm környezetben futó Drupal7 weboldal esetén jelent-e problémát, ha a drupal könyvtárstruktúrája olyan felhasználó tulajdonában van, akit az alábbi módon hozok létre:
# adduser --shell /bin/false --disabled-password --disabled-login drupal
Vagy, ha ezzel a paraméterezéssel létrehozott felhasználó esetén bizonyos funkciók egyszerűen nem működnének Drupal7 esetén, akkor milyen paraméterezéssel célszerű létrehozni a felhasználót, ha a cél a biztonság növelése?
Ha ez számít:
- az nginx<-->php kommunikáció módja: unix socket, a sock fájl "tulajdonosa" a drupal felhasználó lenne.
- drush-ra nincs szükség
- a drupal könyvtárstruktúra frissítése egy másik felhasználóval történne, majd `chown -R drupal /.../drupal/`
- a drupal felhasználónak nem lenne más funkciója
- 1126 megtekintés
Hozzászólások
Azt nagyon gondold át, hogy mennyire akarod, hogy a Drupal PHP kódja a docrooton belül mindent írhasson-e. Nagyon figyelni kell a folyamatos frissítésre.
- A hozzászóláshoz be kell jelentkezni
Ha kijön egy frissítés a drupal-hoz, akkor azt igyekszem a lehető leghamarabb "telepíteni".
Arra gondolsz, hogy az
- nginx fut a www-data jogosultságaival
- a drupal számára létrehozott php-fpm pool fusson pl. a drupalpool.drupalgrppool jogosultságaival
- a drupal könyvtárstruktúra (a "sites/default/files/" mappa kivételével) pl a drupal.drupal tulajdonában legyen?
- a "sites/default/files/" mappa pedig drupalpool.drupalgrppool tulajdonában legyen?
Vagyis a drupal/... könyvtárstruktúrának ne az legyen a tulajdonosa, aki a php-fpm pool-t futtatja?
- A hozzászóláshoz be kell jelentkezni