Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

我将nginx更新到1.4.7，将php更新到5.5.12，之后我得到了502错误。在我更新之前，一切都很好。

nginx-error.log

2014/05/03 13:27:41 [crit] 4202#0: *1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xx.xx.xx.xx"

nginx.conf

user  www www;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

当前回答

我今天更新了我的机器(更新了PHP)，运行Ubuntu 14.04，再次得到这个错误。分发配置文件/etc/php5/fpm/pool.d/www.conf很好，目前不需要任何更改。

我发现以下错误:

dmesg | grep php
[...]
[ 4996.801789] traps: php5-fpm[23231] general protection ip:6c60d1 sp:7fff3f8c68f0 error:0 in php5-fpm[400000+800000]
[ 6788.335355] traps: php5-fpm[9069] general protection ip:6c5d81 sp:7fff98dd9a00 error:0 in php5-fpm[400000+7ff000]

奇怪的是，我在这台机器上运行了两个使用PHP-FPM的网站，其中一个运行正常，另一个(一个Tiny Tiny RSS安装)给了我一个502，这两个网站之前都运行正常。

我比较了这两个配置文件，发现fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;受影响的站点缺失。

两个配置文件现在都包含以下块，并再次正常运行:

location ~ \.php$ {
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        include /etc/nginx/snippets/fastcgi-php.conf;
}

更新

值得注意的是，Ubuntu提供了两个fastcgi相关的参数文件和一个配置片段，这是在Vivid和PPA版本中提供的。相应更新了解决方案。

fastcgi参数文件的Diff:

$ diff -up fastcgi_params fastcgi.conf
--- fastcgi_params      2015-07-22 01:42:39.000000000 +0200
+++ fastcgi.conf        2015-07-22 01:42:39.000000000 +0200
@@ -1,4 +1,5 @@

+fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
 fastcgi_param  QUERY_STRING       $query_string;
 fastcgi_param  REQUEST_METHOD     $request_method;
 fastcgi_param  CONTENT_TYPE       $content_type;

/etc/nginx/snippets/fastcgi-php.conf中的配置片段

# regex to split $uri to $fastcgi_script_name and $fastcgi_path
fastcgi_split_path_info ^(.+\.php)(/.+)$;

# Check that the PHP script exists before passing it
try_files $fastcgi_script_name =404;

# Bypass the fact that try_files resets $fastcgi_path_info
# see: http://trac.nginx.org/nginx/ticket/321
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;

fastcgi_index index.php;
include fastcgi.conf;

2014-09-10 15:23:05

其他回答

我有一个类似的错误后，php更新。PHP修正了o对套接字文件具有rw权限的安全错误。

打开/etc/php5/fpm/池.d/www.conf或/etc/php/7.0/fpm/池.d/www.conf，具体取决于您的版本。取消所有权限行注释，例如: 听。Owner = www-data 听。Group = www-data 听。模式= 0660 重启fpm - sudo service php5-fpm Restart或sudo service php7.0-fpm Restart

注意:如果你的服务器不是以www-data用户运行，你需要相应地更新www.conf文件

2014-05-06 06:30:09

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

2014-05-11 18:25:14

请注意(至少在8分)你分配的用户在听。所有者和其他东西，它必须与用户在同一个POOL中，例如我是foo用户

[www] # WRONG | IN MY CASE I WAS UNDER www POOL SO IT WASNT WORKING FOR ME.
[foo] # CORRECT | THE POOL AND THE USER MATCHES.

listen.owner = foo
listen.group = foo
listen.mode = 0660
user = foo
group = foo

我不知道是否有一个全球性的游泳池，但经过几个小时的搜索，我终于做到了。

2020-11-24 18:41:11

在这里:

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

但这里也要改变:

; When set, listen.owner and listen.group are ignored
listen.acl_users = apache
;listen.acl_groups =

注释这一行:

; When set, listen.owner and listen.group are ignored
;listen.acl_users = apache
;listen.acl_groups =

2022-01-03 14:43:03

如果每个用户有不同的池，请确保在配置文件中正确设置用户和组。nginx用户可以在/etc/nginx/nginx.conf文件中找到。Nginx组与Nginx用户相同。

user = [pool-user]
group = [pool-group]
listen.owner = [nginx-user]
listen.group = [nginx-group]

2017-01-16 15:09:10

Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

推荐文章

最新文章

标签