.user.ini是lnmp文件，里面放的是网站的文件夹路径地址，目的是防止跨目录访问和文件跨目录读取，从一定意义上，保证未知PHP代码可能带来的潜在的安全性问题。

配置放在根目录 .user.ini

open_basedir=/项目路径/:/tmp/:/proc/     

例：

open_basedir=/www/www.a.com/:/tmp/:/proc/

值得注意的是，上述路径中，请一定要以斜线结尾，如果没有用斜线结尾的话，则代表的是一系列以对应名称开头的目录。比如：/user 代表的就是 /user(*)/ ，所以请一定要注意，斜线的使用。

同时，注意设置改文件的权限，要比根目录代码权限高，防止被直接操作修改。

https://www.php.net/manual/zh/configuration.file.per-user.php

https://newsn.net/say/user-ini-more-safe.html

https://blog.csdn.net/z13615480737/article/details/89084360