nginx ファイルの最適なパス

ウェブサイトのファイルをホストするための「絶対に」適切な場所は です/srv/www。そこから、通常はこれをドメイン関連のディレクトリに「パーティション分割」します。

つまり、全体として、/srv/www/example.com次の構造/サブディレクトリになります。

• publicそのドメイン/ウェブサイトにバインドされた公開アクセス可能なファイルを保存します
• logsそのドメインにバインドされたログファイル（NGINX、PHP-FPMなど）を保存します。
• sessionsユーザー固有のセッション（PHPセッションなど）を保存します。

PHP-FPMを使用する場合でも、他の「スクリプトデーモン」を使用する場合でも、デーモンの設定を調整し、ファイルを正しくchmod/chownして、権限を正しく設定する必要があります。権限モデルを構成する。 見るNGINX と PHP-FPM。権限はどうすればよいですか?- これは、PHP-FPM に関係なく、ほとんどの Web サイト設定に当てはまります。

• 適切な分離のために、各ウェブサイトに個別のユーザーを追加します。例:example
• スクリプトデーモンをそのユーザーとして実行するように設定する
• ウェブサーバー（NGINX）ユーザーをサイトユーザーのグループメンバーにします。 usermod -a -G example nginxこれにより、NGINXはグループ権限が読み取りに設定されているファイルを読み取ることができるようになり、読み取りたくないファイル（設定ファイル）は、グループ権限ビットを削除するだけで保護できます。chmod

結局のところ、権限の問題は発生しません。すべてが同じユーザーによって所有され、「実行」されます。

質問が非常に漠然としているため、これをクローズすることに投票します。また、問題の原因ではないツールを状況のせいにしようとしています。ある程度、MAC サブシステムによってできること/すべきこと、およびパッケージ管理システムが構成ファイルを処理する方法によって制約を受けます。ただし、これがどのディストリビューションであるかを教えていただけないため、それが関連しているかどうかはわかりませんし、ましてや提案できる立場にもありません。

この問題に対処する際に最初に行うべきことは、どのユーザー アカウントがどのファイルにアクセスする必要があるかの包括的なリストを作成し (それらのファイルがどこにあるかを考慮する前に)、適切なアクセス許可モデルを作成することです。

確かに、スクリプトやコンテンツを/usrの下に置くのは適切ではない可能性が非常に高いです。