设置安全的nginx+PHP网站目录权限

作者：——愿望发布日期:2024-09-21 浏览:344

为了设置安全的nginx+PHP网站目录权限，可以按照以下步骤进行操作：

创建一个专门用于存放网站文件的目录，比如 /var/www/html。
将该目录的所有者设置为 nginx 用户，可以使用以下命令进行设置：
```
sudo chown -R nginx:nginx /var/www/html
```
将该目录的权限设置为 755，可以使用以下命令进行设置：
```
sudo chmod -R 755 /var/www/html
```
确保 nginx 用户具有读取和执行网站文件的权限，可以使用以下命令将 nginx 用户添加到 www-data 组：
```
sudo usermod -a -G www-data nginx
```
为了确保PHP脚本能够正常运行，可以将PHP-FPM的用户和组设置为 nginx，可以在PHP-FPM的配置文件中进行设置。打开PHP-FPM的配置文件，找到以下两行并进行修改：
```
user = nginx
group = nginx
```
保存并关闭PHP-FPM的配置文件后，重新启动nginx和PHP-FPM服务：
```
sudo systemctl restart nginx
sudo systemctl restart php-fpm
```

这样设置之后，nginx和PHP将以安全的方式运行，并且只有 nginx 用户和 www-data 组具有对网站文件的读取和执行权限，从而提高了网站的安全性。