On Friday 20 October 2017 16:48:31 Slawa Olhovchenkov wrote:
> On Fri, Oct 20, 2017 at 04:42:54PM +0300, Maksim Kulik wrote:
>
> > Так в таком случае использование unit еще выгоднее: ему не надо держать
> > master-процесс для каждой версии php, не говоря о процессе для каждого
> > пользователя.
> >
> > P.S. Может я немного отстал от актуальных знаний о PHP-FPM, но зачем под
> > каждого пользователя запускать отдельный master-процесс? Достаточно ведь
> > завести для конкретного пользователя свой pool (работающий от имени этого
> > пользователя), а мастер-процесс будет всегда один. Если я ошибаюсь -
> > скиньте, плиз, линку на почту где можно подробнее почитать об опасности
> > запуска одного мастер-процесса для разных пользователей.
>
> Это достаточно самоочевидно для любого, кто немного интересуется
> безопасностью.
> Ну и для програмистов эдак начиная примерно с 15+ лет опыта. Но лучше 20+.
> В общем когда приходит понимание, что программ без ошибок не бывает.
> Тогда доходит и мысль о том, что общий мастер-процесс на всех должен
> иметь возможность читать конфиг принадлежащий любому пользователю и
> перезапускать пул(ы) от любого пользовательского UID, а это уже есть
> некторая дыра, т.к. он получается должен быть рутовым.
> В модели отдельного мастера на пользователя он после запуска
> безвозвратно дропает свои привелегии и эта схема в целом меньше
> подвержена протечкам.
[..]

Основной процесс Unit-а, который работает от рута, не читает конфигов
и не взаимодействует с пользователями и их приложениями.

Каждое приложение со своей конфигурацией полностью изолировано. Точно также,
как были бы изолированы отдельные процессы php-fpm, запущенные независимо друг
от друга на одной машине.

--
Валентин Бартенев
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru