在前面的文章中,有apache的mpm-itk的解决方案,那么在作为目前流行的LNAMP中,作为前端的Nginx如何访问用户的根目录呢?在以前找过解决方案时,好像有一个补丁是解决这个问题的。这里介绍的方法是不用补丁。

服务器构成:

Nginx Apache Php,其中Nginx作为前端处理非动态内容如图片,CSS文件等,Apache作为后台运行PHP。

1、把Nginx(Nginx运行用户)加入到该组中

gpasswd -a nginx user

2、更改权限chmod 770 /home/user

测试一下:

把httpd停掉后,输入该网站上的静态文件,如果返回正常就说明OK了!

这样处理之后,相对于把家目录的组设置为nginx。比用root运行nginx在安全性上更高一些。

影响:

如果该用户设置了ssh需要验证密钥的话,由于家目录的权限为770,则会被服务器拒绝。可以设置为750,则一切正常。

不足:

如此处理肯定有不足之处,如有好的办法,请留言,谢谢。