修改nginx和php-fpm的用户和用户组时除了修改

nginx.conf 下的

user *****

和/etc/php-fpm.d/www.conf下的

user = ****

group = ****

修改上面之后，重启nginx和php-fpm，ps -ef|grep  ...  会发现应用的用户和用户组变了，但是这还能算万事大吉

还要修改一下一些目录下的权限

（以 修改的用户和用户组为nobody为例）

1. 如 nginx的日志目录  /var/log/nginx           chown -R nobody:nobody /var/log/nginx     否则不能不能读写access.log 和errorlog

2. 还有 上传文件用到的一个路径 /var/lib/nginx/tmp/     chown -R nobody:nobody /var/lib/nginx  否则上传文件出错，因为保存不了上传的临时文件

3.还有的就是php-fpm的配置文件中

php_value[session.save_handler] = files

php_value[session.save_path] = /var/lib/php/session

设置的session保存的路径，如果你修改了php-fpm的用户和用户组，重启之后，你会发现什么登陆状态，验证码都保存不了，没错session没保存，因为没有修改上面保存session路径的权限

所以应该   让你修改的用户拥有/var/lib/php/session的读写权限，chown 或者chmod 反正让php-fpm的应用用户有权限访问就可以了

扩展：

“ nobody就是一个普通账户，因为默认登录shell是 '/sbin/nologin'，所以这个用户是无法直接登录系统的，也就是黑客很难通过漏洞连接到你的服务器来做破坏。此外这个用户的权限也给配置的很低。因此有比较高的安全性。一切都只给最低权限。这就是nobody存在的意义。”

-------摘自 https://blog.csdn.net/gjkun0202/article/details/71156205

查看linux用户列表

cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

查看 nobody 用户所在的组,以及组内成员 groups nobody

查看所有用户组 cat  / etc/group

-------摘自 https://www.cnblogs.com/jackyyou/p/5498083.html

1.php-fpmcat /etc/usr/local/php/php-fpm.conf2.nginxcat/etc/usr/local/nginx/conf/nginx.conf 来自： mengzuchao的专栏 Nginx 运行时进程需要有用户与组的支持，以实现对网站文件读取时进行访问控制。Nginx 默认使用 nobody 用户账号与组账号，一般也要进行修改。========================... 来自： weixin_30871293的博客 nginx和php-fpm是www-data用户运行想要修改为www用户运行修改Nginxcd/etc/nginxsudovimnginx.conf#头部是这样userwww-data;worker_... 来自： 努力的Dom先生 实现目的： 一台服务器 多个域名，解决多个域名访问，同一个80端口网上多人租空间，公用一台服务器的解决方法测试通过server {        listen 80 default_server;  ... 来自： fwk19840301的博客 第一部分：FPM 配置参数　　　　　　　　　　| 说明-p　　　　　　　　　　　　| 命令行中动态修改--prefix 　;include=etc/fpm.d/*.conf　　| 用于包含一个或多个文... nginx和php-fpm如果使用默认用户和用户组运行，是最方便的，尤其是用yum安装的，因为每次升级了php后，php的session所在目录/var/lib/php/session和/var/li... 来自： canlynetsky的博客 php配置文件主要有： php.ini php-fpm.cof 以及在php-fpm.conf中引入的 php-fpm.d/www.conf以及该目录下的其他配置文件如果使用rpm或者yum安装的，可... 来自： 没有用户名的博客 Linux 用户和用户组管理Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统... 来自： 代码技巧 一php-fpm以root启动 1、修改配置文件php-fpm.conf的启动用户为root，默认是www  vi/usr/local/php/etc/php-fpm.conf2、启动PHP 启动的时... 来自： denglei的博客 各位大神，我手里有一台服务器，硬件配置就不展示了，我想做个免费的多用户web服务器，可以允许授权的网友远程登录，自己管理自己的文件系统、web设置，怎么实现？不要简单的iis ftp多用户隔离，要用户 <?php # Script 10.3 - edit_user.php// This page is for editing a user record.// This page is ... 来自： 代码存档 有时候当Nginx读取本地目录时会收到403错误，权限问题。先来了解一下Nginx的用户管理，Nginx在以Linux service脚本启动时，通过start-stop-domain启动，会以roo... 来自： xuela-net php实现简单的用户注册,登录,修改个人信息接口1. 连接数据库数据库名为eating, user表用于存放用户的信息//connect_mysql.php<?phpheader(&am... 来自： Walker-C 所需文件如下：开始项目前，先打开应用调试模式（config.php，把false改成true）一、数据库CREATE TABLE `wyt_member` ( `id` mediumint(8) u... 来自： angryshan的博客 nginx 下配置多域名，目前的配置方式方法采用多个配置文件的方法比较多在nginx安装目录...../conf下，新建 vhost 文件夹。与nginx.conf同路径了。在vhost创建你需要的多... 来自： LYLLOAD的专栏 为了让Web服务更安全没需要尽可能地改掉软件默认的所有配置，包括端口、用户等。首先查看Nginx服务的默认用户，一般情况下，Nginx服务启动的用户是Nobody,查看默认的配置文件，代码如下：#gr... 来自： fd2025的博客 前言：通常情况下，我们运行web应用的服务器有CentOS、Ubuntu、Debian等等的Linux发行版本。这时候，构成服务架构所必须的Nginx、php和MySQL等应用的权限控制就显得非常重要... 来自： dream_successor的专栏 这是在一个项目中，接触到的比较好的一个权限控制系统，重要的是里面的思想，框架借用了ThinkPHP3.2，其实不用TP也可以，你可以很方便的二次开发。   先说数据库权限相关表的结构：CREATE T... 来自： qq_14989227的博客 php-fpm.conf有两个至关重要的参数，一个是”max_children”,另一个是”request_terminate_timeout”我的两个设置的值一个是”40″，一个是”900″，但是这... 来自： tpl_01 vim /etc/php-fpm.d/www.conf #修改用户组配置 user = nginxgroup = nginx#将用户组设置为nginxchown -R nginx:nginx /pat... 来自： Tina_1202的博客 原文链接: http://www.zhixing123.cn/php/28761.htmlphp-fpm启动报pleasespecifyuserandgroupotherthanroot,pool‘d... 来自： 直到世界的尽头 核心总结：nginx、php-fpm 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。最佳实践： nginx 以nobody运行 修改nginx.conf user... 来自： 斗战圣Q nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理，fascgi管理... 来自： allen的博客 centos6.564位的机器，用yum装的php-fpm，因为特殊原因需要用root账号启动php-fpm，但是发现，启动不了。1,修改user和group#vim/etc/php-fpm.d/ww... 来自： 草根上的须子 在配置nginx后新建php项目会发现即使是当前用户创建的文件也无法运行，原因是由于nginx的默认用户和用户组是www-data（在nginx.conf中配置）。这时需要我们对特定的文件进行拥有者修... 来自： gent__chen的博客 问题在于，我们使用weblogic在前台系统获取其他系统的文件，然后保存在webloigc目录下，然后配置了nginx来当http服务器，这样，其他的系统可以来下载文件，但是访问的时候提示403错误，... 来自： HI,我是小瑞！ 在创建用户时，需要为新建用户指定一用户组，如果不指定其用户所属的工作组，自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users，例：useradd –g users u... 来自： 蓝色布鲁斯 Centos7 通过yum安装nginx后，系统默认安装在/etc/nginx目录下。打开nginx.conf，发现默认用户名是nginx。在这里修改成想用的用户名，保存后，执行systemctl r... 来自： Daniel的专栏 [b]Nginx用户权限[/b]在nginx.conf文件的第一行一般是设置用户的地方（编译安装nginx时的参数--user=也是指定用户的地方），如 user www www;如不指定默认是nob... 来自： 探索新世界 Nginx是一款面向性能设计的HTTP服务器，相较于Apache、lighttpd具有占有内存少，稳定性高等优势。######Nginx配置文件nginx.conf中文详解######定义Nginx运... 来自： weixin_34318272的博客 核心总结：php-fpm 子进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。根据生产环境不断反馈，发现不断有 php网站被挂木马，绝大部分原因是因为权限设置不合理造成... 来自： yuhui2f的专栏 作者: 任亦伟 发表日期: 2015年10月19日 分类: Linux, PHP, 运维 评论数: 0 条php-fpm各个站要是以同样的用户运行的话，一个网站要是被攻击了的话，可能会威胁到其他网站。... 来自： Lankecms 原文地址：http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈，发现不断有 PHP网站被挂木马，绝大部分原因是因为权限设置不合... 来自： slqgenius的博客 本文首发于烂泥行天下。前几天学习了，在nginx下搭建wordpress博客。在《烂泥：使用nginx利用虚拟主机搭建WordPress博客》文章中，我们特别提到了有关程序运行在哪个用户下面。这篇文章... 来自： weixin_34281537的博客 我们执行下面命令看一下其当前运行状态：ps -aux | grep php-fpm其运行用户为 www 我们通过修改php-fpm.conf来修改其运行身份1、我们首先找到php-fpm.confsu... 来自： 你那么爱笑，家里人知道吗？ 今年，我也32了 ，为了不给大家误导，咨询了猎头、圈内好友，以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助，记得帮我点赞哦。目录：你以为的人生 一次又一次的伤害 猎头界的真... 来自： 启舰