[unix] php5-fpm.sock에 nginx 오류 연결 실패 (13 : 권한 거부)

nginx를 1.4.7로 업데이트 하고 php를 5.5.12로 업데이트 하면 502 오류가 발생 합니다. 업데이트하기 전에 모든 것이 잘 작동합니다.

nginx-error.log

2014/05/03 13:27:41 [crit] 4202#0: *1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xx.xx.xx.xx"

nginx.conf

user  www www;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }



답변

PHP 업데이트 후 비슷한 오류가 발생했습니다. PHP는 고정 보안 버그o 했다 rw소켓 파일에 권한을.

  1. 버전에 따라 /etc/php5/fpm/pool.d/www.conf또는을 엽니 다 /etc/php/7.0/fpm/pool.d/www.conf.
  2. 다음과 같이 모든 권한 줄의 주석을 해제하십시오.

    listen.owner = www-data
    listen.group = www-data
    listen.mode = 0660
  3. fpm 다시 시작- sudo service php5-fpm restart또는sudo service php7.0-fpm restart

참고 : 웹 서버가 www-data 이외의 사용자로 실행되는 경우 www.conf그에 따라 파일 을 업데이트해야합니다


답변

현재 여기에 언급 된 모든 수정 사항은 기본적으로 보안 허점을 다시 가능하게합니다.

내가 한 일은 PHP-FPM 구성 파일에 다음 줄을 추가하는 것입니다.

listen.owner = www-data
listen.group = www-data

www-data가 실제로 nginx 작업자를 실행중인 사용자인지 확인하십시오. 데비안의 경우 기본적으로 www-data입니다.

이렇게하면 이 변경으로 해결해야 할 보안 문제가 발생 하지 않습니다 .


답변

@Xander의 솔루션은 작동하지만 재부팅 후에도 지속되지 않습니다.

나는 변경 남겼 listen.mode0660에서 /etc/php5/fpm/pool.d/www.conf.

www.conf의 샘플 :

; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions.
; Default Values: user and group are set as the running user
;                 mode is set to 0660
;listen.owner = www-data
;listen.group = www-data
;listen.mode = 0660

편집 : @Chris Burgess 당, 나는 이것을보다 안전한 방법으로 변경했습니다.

listen.mode, .group 및 .owner에 대한 주석을 제거했습니다.

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/ var / run 마지막 부팅 이후 실행중인 시스템 (예 : 현재 로그인 한 사용자 및 실행중인 데몬)에 대한 정보 만 보유합니다. ( http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard#Directory_structure ).

사이드 노트 :

php5-fpm -v보고서 : PHP 5.4.28-1+deb.sury.org~precise+1. 최근 업데이트 후에도 문제가 발생했습니다.


답변

이 게시물의 모든 것을 시도했지만 PHP가 제대로 작동하지 않으면 내 경우에 수정되었습니다.

/etc/php5/fpm/pool.d/www.conf에 다음 줄의 주석 처리를 제거하십시오.

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/ etc / nginx / fastcgi_params가 다음과 같은지 확인하십시오 :

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  PATH_INFO          $fastcgi_script_name;
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

이 두 줄이 내 / etc / nginx / fastcgi_params에서 누락되었습니다.

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  PATH_INFO          $fastcgi_script_name;

그런 다음 php5-fpm 및 nginx를 다시 시작하십시오. 트릭을해야합니다.


답변

실제로 “listen.mode”는 “060”이 아닌 “0660”이어야합니다. 다른 쓰기 가능 또는 기타 읽기 가능은 여기에서 좋은 선택이 아닙니다.

따라서 웹 서버가 실행되는 사용자 / 그룹을 찾으십시오. CentO를 사용하고 사용자 “nginx”로 실행되므로 php-fpm.conf에 추가하십시오.

listen.owner = nginx
listen.group = nginx
listen.mode = 0660

마지막으로 php-fpm을 다시 시작하십시오


답변

nginx를 실행하는 사용자를 확인하십시오. Ubuntu 12.04부터 nginx는 www-data 그룹의 구성원이 아닌 nginx 사용자가 실행합니다.

usermod -a -G www-data nginx

nginx 및 php5-fpm 데몬을 다시 시작하면 문제가 해결됩니다.


답변

PHP 설정에서 권한을 확장하는 대신, nginx 설정에서 지정된 사용자를 변경할 수 있습니다.

위의 nginx.conf 발췌의 첫 번째 줄에서 사용자와 그룹은 각각 www와 www로 지정됩니다.

user  www www;

한편, php 설정은 www-data의 사용자와 그룹을 지정합니다.

listen.owner = www-data
listen.group = www-data

nginx.conf의 행을 다음 중 하나로 변경할 수 있습니다.

user www-data www;
user www-data www-data; # or any group, really, since you have the user matching
user www www-data; # requires that your php listen.mode gives rw access to the group