Fórumok
Sziasztok!
Egy nginx + php5-fpm környezetben futó Drupal7 weboldal esetén jelent-e problémát, ha a drupal könyvtárstruktúrája olyan felhasználó tulajdonában van, akit az alábbi módon hozok létre:
# adduser --shell /bin/false --disabled-password --disabled-login drupal
Vagy, ha ezzel a paraméterezéssel létrehozott felhasználó esetén bizonyos funkciók egyszerűen nem működnének Drupal7 esetén, akkor milyen paraméterezéssel célszerű létrehozni a felhasználót, ha a cél a biztonság növelése?
Ha ez számít:
- az nginx<-->php kommunikáció módja: unix socket, a sock fájl "tulajdonosa" a drupal felhasználó lenne.
- drush-ra nincs szükség
- a drupal könyvtárstruktúra frissítése egy másik felhasználóval történne, majd `chown -R drupal /.../drupal/`
- a drupal felhasználónak nem lenne más funkciója
Hozzászólások
Azt nagyon gondold át, hogy mennyire akarod, hogy a Drupal PHP kódja a docrooton belül mindent írhasson-e. Nagyon figyelni kell a folyamatos frissítésre.
Ha kijön egy frissítés a drupal-hoz, akkor azt igyekszem a lehető leghamarabb "telepíteni".
Arra gondolsz, hogy az
Vagyis a drupal/... könyvtárstruktúrának ne az legyen a tulajdonosa, aki a php-fpm pool-t futtatja?