web-dev-qa-db-ja.com

UNIXソケットの適切な許可は何である必要がありますか?

Tcpではなくunixソケットを介してphp5-fpmに接続するようにnginxを設定しました。これによりオーバーヘッドが少なくなり、パフォーマンスが向上することを読みました。今、私はセキュリティの問題を回避するためにソケットの適切な許可は何であるべきか疑問に思っていますか?

2
wbad
; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions. 
; Default Values: user and group are set as the running user
;                 mode is set to 0666
listen.owner = nginx ;(or the user that the Nginx is running as)
listen.group = nginx ;(or the group that the Nginx is running as)
listen.mode = 0660
2
quanta