我通过以下步骤修复了亚马逊Linux AMI 2016.09 (Centos 7)上的相同问题。

打开www.conf文件(例如:sudo nano /etc/php-fpm.d/www.conf) 最后，找到设置监听的语句。拥有并倾听。将它们的值从“nobody”改为“nginx”:

listen.owner = nginx
listen.group = nginx
listen.mode = 0666

最后，找到设置用户和组的行，并将它们的值从"apache"改为"nginx":

user = nginx
group = nginx

重启php-fpm (sudo service)

我有一个类似的错误后，php更新。PHP修正了o对套接字文件具有rw权限的安全错误。

打开/etc/php5/fpm/池.d/www.conf或/etc/php/7.0/fpm/池.d/www.conf，具体取决于您的版本。 取消所有权限行注释，例如: 听。Owner = www-data 听。Group = www-data 听。模式= 0660 重启fpm - sudo service php5-fpm Restart或sudo service php7.0-fpm Restart

注意:如果你的服务器不是以www-data用户运行，你需要相应地更新www.conf文件

简单但有效。

listen.owner = nginx
listen.group = nginx

chown nginx:nginx /var/run/php-fpm/php-fpm.sock

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

如果有的话，还必须考虑到您的个人FPM池。

我不明白为什么今天这些答案都对我不起作用。对我来说，这是一个设定后就忘记的场景，我已经忘记了倾听。用户和监听。组在每个池的基础上进行复制。

如果您像我一样为不同的用户帐户使用池，其中每个用户帐户拥有他们的FPM进程和套接字，只设置默认监听。拥有并倾听。“nginx”的组配置选项将根本不起作用。显然，让“nginx”拥有它们也是不可接受的。

对于每个池，请确保

listen.group = nginx

否则，您可以不考虑池的所有权等。

我想对那些尝试了所有方法但仍然卡住的人说:这解决了我的问题。 我更新了/usr/local/nginx/conf/nginx.conf

取消标注user的行 把它改成www-data，这样它就变成:user www-data; 保存它(需要根权限) 重启nginx