如题，使用php与sqlite3建一个小型应用，使用nginx作为反向代理服务器，spawn-fcgi作为FCGI服务，数据库和php及静态文件不在同一个目录下。
现在Nginx和spawn-fcgi都使用Nobody用户工作，如果数据库目录不能读/写的话php会提示can not open the database……（大概是这样的错误），所以必须把数据库目录的权限设为777，问题是这样做真的没问题么？
网上查到的方法都是把权限改成777，但是我看我的rails应用里面的db目录的权限是775，数据库文件的权限就更严苛了，好像是664……网上查了一下rails的passenger（我使用passenger部署的）是以应用路径的所有者为用户工作的，那是不是我也应该使用php应用文件的创建者来执行fcgi服务？
假如这样不安全的话能提出不安全的原因就更好了。

回复内容：

如题，使用php与sqlite3建一个小型应用，使用nginx作为反向代理服务器，spawn-fcgi作为FCGI服务，数据库和php及静态文件不在同一个目录下。
现在Nginx和spawn-fcgi都使用Nobody用户工作，如果数据库目录不能读/写的话php会提示can not open the database……（大概是这样的错误），所以必须把数据库目录的权限设为777，问题是这样做真的没问题么？
网上查到的方法都是把权限改成777，但是我看我的rails应用里面的db目录的权限是775，数据库文件的权限就更严苛了，好像是664……网上查了一下rails的passenger（我使用passenger部署的）是以应用路径的所有者为用户工作的，那是不是我也应该使用php应用文件的创建者来执行fcgi服务？
假如这样不安全的话能提出不安全的原因就更好了。

把 sqlite 的数据库文件设置成 Nobody 所有即可。权限为 644 甚至 600 就行。

# chown Nobody:Nobody xxx.sqlite
# chmod 600 xxx.sqlite