Code
2024-02-29 10:00:02

Nginx错误连接到php5-fpm。sock failed(13:权限被拒绝)

我将nginx更新到1.4.7,将php更新到5.5.12,之后我得到了502错误。在我更新之前,一切都很好。

nginx-error.log

2014/05/03 13:27:41 [crit] 4202#0: *1 connect() to unix:/var/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xx.xxx.xx.xx, server: localhost, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "xx.xx.xx.xx"

nginx.conf

user  www www;
worker_processes  1;

        location / {
            root   /usr/home/user/public_html;
            index  index.php index.html index.htm;
        }
        location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info ^(.+?\.php)(/.*)$;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME    /usr/home/user/public_html$fastcgi_script_name;
            include fastcgi_params;
        }

当前回答

在我的案例中,问题是Nginx web服务器以用户Nginx运行,而池以用户www-data运行。

我通过改变用户Nginx在/etc/nginx/nginx.conf文件中运行的问题解决了这个问题(可能在你的系统上不同,我的是Ubuntu 16.04.1)

修改:用户nginx;

收件人:用户www-data;

然后重启Nginx: service Nginx restart

2017-01-22 01:07:58

其他回答

从Ubuntu 14.04 lts升级到Ubuntu 16.04 lts后,我发现了另一个我以前没有见过的错误原因。

在升级过程中,我不知何故丢失了php5-fpm可执行文件。所有的配置文件都是完整的,我花了一段时间才意识到service php5-fpm start并没有真正启动一个进程,因为它没有显示任何错误。

当我注意到/var/run/php5-fpm中没有套接字文件时,我幡然醒悟在尝试解决这个问题时,netstat -an也没有显示侦听端口的进程。由于/usr/sbin/php5-fpm文件也不存在,我终于找到了正确的路径。

为了解决这个问题,我将php从5.5版本升级到7.0版本。Apt-get install php-fpm作为一个副作用做到了。在安装了其他必要的软件包之后,一切恢复正常。

然而,这种升级解决方案可能有其自身的问题。由于php已经发展了很多,软件可能会以难以想象的方式崩溃。所以,即使我真的走了那条路,你可能想要保留你喜欢的版本再久一点。

幸运的是,似乎有一个简单的方法,如自定义Windows网站所述:

add-apt-repository ppa:ondrej/php
apt-get purge php5-common
apt-get update
apt-get install php5.6

这可能是一个更简洁的解决方案,但我没有尝试。我希望接下来的几天会告诉我是否应该这样做。

2016-09-14 21:22:06

我有一个类似的错误后,php更新。PHP修正了o对套接字文件具有rw权限的安全错误。

打开/etc/php5/fpm/池.d/www.conf或/etc/php/7.0/fpm/池.d/www.conf,具体取决于您的版本。 取消所有权限行注释,例如: 听。Owner = www-data 听。Group = www-data 听。模式= 0660 重启fpm - sudo service php5-fpm Restart或sudo service php7.0-fpm Restart

注意:如果你的服务器不是以www-data用户运行,你需要相应地更新www.conf文件

2014-05-06 06:30:09

@Xander的解决方案工作,但不坚持后重启。

我发现我必须改变听。Mode到“/etc/php5/fpm/pool.d/www.conf”中的0660。

样本来自www.conf:

; Set permissions for unix socket, if one is used. In Linux, read/write
; permissions must be set in order to allow connections from a web server. Many
; BSD-derived systems allow connections regardless of permissions. 
; Default Values: user and group are set as the running user
;                 mode is set to 0660
;listen.owner = www-data
;listen.group = www-data
;listen.mode = 0660

编辑:根据@Chris Burgess,我已经将此更改为更安全的方法。

我删除了这条评论。模式,.group和.owner:

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

/var/run仅保存上次引导后运行的系统信息,例如当前登录的用户和正在运行的守护进程。(http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard # Directory_structure)。

注:

我的php5-fpm -v报告:PHP 5.4.28-1+deb.sury.org~精确+1。在最近的一次更新之后,这个问题也发生了。

2014-05-06 14:51:58

查看/etc/php5/php-fpm.conf即可 Pid = /var/run/php5-fpm.pid IS pid文件

在/etc/php5/fpm/pool.d/www.conf文件中

监听= /var/run/php5-fpm.SOCKET文件

如果你pid等于监听(pid = /var/run/php5-fpm. .Sock和listen = /var/run/php5-fpm.sock) ->错误设置 设置/etc/php5/fpm/pool.d/www.conf

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
2019-06-20 09:53:51

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian,默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

2014-05-11 18:25:14

推荐文章

aliyun

最新文章

标签

2024 code 京ICP备15047053号-1