Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

我将nginx更新到1.4.7，将php更新到5.5.12，之后我得到了502错误。在我更新之前，一切都很好。

nginx-error.log

2014/05/03 13:27:41 [crit] 4202#0: *1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xx.xx.xx.xx"

nginx.conf

user  www www;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

当前回答

在我的案例中，问题是Nginx web服务器以用户Nginx运行，而池以用户www-data运行。

我通过改变用户Nginx在/etc/nginx/nginx.conf文件中运行的问题解决了这个问题(可能在你的系统上不同，我的是Ubuntu 16.04.1)

修改:用户nginx;

收件人:用户www-data;

然后重启Nginx: service Nginx restart

2017-01-22 01:07:58

其他回答

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

2014-05-11 18:25:14

@Xander的解决方案工作，但不坚持后重启。

我发现我必须改变听。Mode到“/etc/php5/fpm/pool.d/www.conf”中的0660。

样本来自www.conf:

; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions. 
; Default Values: user and group are set as the running user
;                 mode is set to 0660
;listen.owner = www-data
;listen.group = www-data
;listen.mode = 0660

编辑:根据@Chris Burgess，我已经将此更改为更安全的方法。

我删除了这条评论。模式，.group和.owner:

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/var/run仅保存上次引导后运行的系统信息，例如当前登录的用户和正在运行的守护进程。(http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard # Directory_structure)。

注:

我的php5-fpm -v报告:PHP 5.4.28-1+deb.sury.org~精确+1。在最近的一次更新之后，这个问题也发生了。

2014-05-06 14:51:58

这里最重要的事情是，如果用户正在使用nginx，那么你也需要指定它

在nginx.conf中

user www-data;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

在你的www.conf

listen.owner = www-data
listen.group = www-data
;listen.mode = 0660

在你的例子中，用户和组是“www”，所以只需替换它。

重启nginx和PHP FPM

2019-01-30 09:19:31

在这里:

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

但这里也要改变:

; When set, listen.owner and listen.group are ignored
listen.acl_users = apache
;listen.acl_groups =

注释这一行:

; When set, listen.owner and listen.group are ignored
;listen.acl_users = apache
;listen.acl_groups =

2022-01-03 14:43:03

我也犯过类似的错误。

所有的建议都不起作用。

用nginx替换www-data的唯一方法是:

$ sudo chown nginx:nginx /var/run/php/php7.2-fpm.sock

/var/www/php/fpm/pool.d/www.conf

user = nginx
group = nginx
...
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

2020-01-12 01:25:38

Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

推荐文章

最新文章

标签