nginx 错误连接到 php5-fpm.sock 失败(13:权限被拒绝)

2022-08-30 06:04:34

我将nginx更新到1.4.7,将php更新到5.5.12,之后我得到了502错误。在我更新之前,一切正常。

nginx-error.log

2014/05/03 13:27:41 [crit] 4202#0: *1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xx.xx.xx.xx"

nginx.conf

user  www www;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

答案 1

php更新后我遇到了类似的错误。PHP修复了一个安全错误,其中对套接字文件具有权限。orw

  1. 打开 或 ,具体取决于您的版本。/etc/php5/fpm/pool.d/www.conf/etc/php/7.0/fpm/pool.d/www.conf
  2. 取消注释所有权限行,例如:

    listen.owner = www-data
    listen.group = www-data
    listen.mode = 0660
    
  3. 重新启动 fpm - 或sudo service php5-fpm restartsudo service php7.0-fpm restart

注意:如果您的Web服务器以www-data以外的用户身份运行,则需要相应地更新文件www.conf


答案 2

目前这里提到的所有修复程序基本上都使安全漏洞再次启用。

我最终所做的是将以下行添加到我的PHP-FPM配置文件中。

listen.owner = www-data
listen.group = www-data

确保 www-data 实际上是 nginx worker 正在运行的用户。对于 debian 来说,它默认为 www-data。

以这种方式执行此操作不会启用此更改应修复的安全问题


推荐