Chrooted php-fpm, как давать доступ нжинксу?

[MiksIr]

А как? Разве добавить пользователя в группу www-data - не есть добавить в системную группу "www-data"?

Системный юзер добавляется в группу пользователя, а не наоборот.

 

[Активист]

Ааа, понял. Думаю про mod_php. А не хуже ли это? Так мы даем только +x без r (если c mgrsecure), и внутри юзера есть директория (мейлдир, который в хоуме по умолчанию). Тут получается, Debian-exim будет иметь ко всему контекту доступ (если в группу юзера добавим системного юзера Debian-exim), т.е. не ко всему, а ко всему что и www-data, а www-data сможет иметь доступ и к почте, так?

 

[grigori]

не будет никакого exim, будет только nginx, php-fpm и sftp, все

если нужен exim, для него можно сделать отдельную группу, и ей давать доступ на папку с почтой, а www-data - группа для файлов сайта

 

[Активист]

не будет никакого exim, будет только nginx, php-fpm и sftp, все
если нужен exim, для него можно сделать отдельную группу, и ей давать доступ на папку с почтой, а www-data - группа для файлов сайта

Предположим, что будет. Вопрос больше практический в плане безопаности. Как делать? Как делает ispmanger или как предлагает @MiksIr

 

[grigori]

там еще второе предложение есть

 

[Активист]

там еще второе предложение есть

Какое?