Apache mit php5-fpm und verschiedenen Benutzern
Hallo!
Ich hab, nachdem ich die Migration auf nginx aufgab, da es Out of the box kein
Content Negotiation kann, nun das PHP auf meinem Apache von Modul auf php5-
fpm umgestellt, um dann das Event MPM statt des Prefork MPM zu nutzen.
Dabei ging ich von dem folgenden von Sven Hartge inspirierten HOWTO aus:
https://netz-rettung-recht.de/archives/1909-PHP-FPM-jetzt-mit-mod_proxy_fcgi.html
Das funktioniert soweit auch, das Wordpress funktioniert, meine Uralt-Webseite
mit Marke Eigenbau-PHP ebenfalls, und Owncloud habe ich davor ohnehin
entsorgt, da ich vorhabe, es durch Seafile zu ersetzen.
Im HOWTO ist allerdings nun auch von verschiedenen Pools für verschiedene
Nutzer die Rede. Das verstehe ich da jetzt nicht so ganz, da einerseits in der
Pool-Konfiguration der neue Benutzer eingetragen soll, dann doch laut
Kommentaren auf dem Blog-Eintrag doch wieder nicht, da Apache2 doch als www-
data läuft.
Nun überlege ich, das irgendwann mal komplett zu kapseln und zwar via
libapache2-mpm-itk - multiuser module for Apache
Also für jeden Benutzer den Apache unter dem Benutzer laufen lassen oder gar
für jeden Benutzer noch einen weiteren Benutzer machen, damit jemand, der in
die Seite einbricht nicht gleich auch noch Zugriff auf das Homeverzeichnis
hat. Also z.B. für die Webseiten für den Benutzer martin, noch einen Benutzer
martinweb. Den Benutzer martin würde ich dann in die Gruppe martinweb packen
oder anderweitig via ACLs dafür sorgen, dass er auf die Webseiten-Daten
zugreifen kann.
Was haltet ihr davon? Hat das jemand so im Einsatz? Funktioniert das gut? Oder
ist das für einen kleinen privaten Server alles schon viel zu kompliziert und
wartungsaufwendig?
Ciao,
--
Martin
Reply to: