php-fpm linux 权限,nginx/php-fpm及网站目录的权限设置
核心總結(jié):nginx、php-fpm 進(jìn)程所使用的用戶,不能是網(wǎng)站文件所有者。 凡是違背這個(gè)原則,則不符合最小權(quán)限原則。
最佳實(shí)踐:
nginx 以nobody運(yùn)行
修改nginx.conf
user nobody
重啟nginx服務(wù)器
php-fpm 也以nobody運(yùn)行
編輯文件php-fpm.conf
user nobody
group nobody
重啟php-fpm
網(wǎng)站目錄設(shè)置為可讀即可,某些需要寫(xiě)入權(quán)限的目錄設(shè)置為777
nginx靜態(tài)資源 403 forbidden
有可能是selinux的原因
臨時(shí)關(guān)閉selinux
setenforce 0
永久關(guān)閉selinux
vi /etc/selinux/config
SELINUX=disabled
重啟服務(wù)器
PS:
訪問(wèn)出現(xiàn)異常,chrome控制臺(tái)報(bào)錯(cuò)ERR_INCOMPLETE_CHUNKED_ENCODING
查看日志 /var/log/nginx/error.log
open() "/var/cache/nginx/fastcgi_temp/4/09/0000000094" failed (13: Permission denied) while reading upstream,
原因是:
nginx會(huì)使用fastcgi_buffer_size指定的大小的緩沖區(qū)用于緩存fastcgi流的內(nèi)容。當(dāng)大小超出此大小時(shí)會(huì)繼續(xù)用fastcgi_buffers指定的數(shù)量和大小申請(qǐng)緩沖區(qū)。如果依然超出此大小,會(huì)將多出的內(nèi)容寫(xiě)入臨時(shí)文件。上面日志中反應(yīng)的就是nginx無(wú)權(quán)寫(xiě)入臨時(shí)文件。
于是將/var/cache/nginx/用戶也設(shè)為nobody
chown nobody:nobody -R /var/cache/nginx/
解決問(wèn)題。
總結(jié)
以上是生活随笔為你收集整理的php-fpm linux 权限,nginx/php-fpm及网站目录的权限设置的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 允许多域名跨域 php,php后端控制可
- 下一篇: php 如何 闭源,Linux_Debi