Права на запись 0647

<?php
echo `whoami`;

<?php
echo `whoami`;

nginx

А нужно, чтобы был miracle. Измените и поставьте права 755 на каталог.

Важно понимать всю структуру как там что устроено сейчас от начала (что принимает запросы из вне) до конца (файлов).

Во-первых web-сервер работает один или пара (nginx+apache), от каких пользователей работают они. Apache с mod_php или же php по-другому как-то выполняется независимо? Надо всю цепочку смотреть, что работает и от какого пользователя. И уже после этого будет понимание какие права должны быть на файлах/папках чтоб все работало.

Пример как сделано у меня: есть пара общий nginx'ов (раздельно для http и https, но сейчас не об этом), работающих от пользователя www.

Есть множество обычных бесправных пользователей (u), от имени которых запущены их процессы mysql и apache/mod_php.

Соответственно в домашних каталогах пользователей везде последняя цифра 0 - 660 на файлы и 770 на папки (owner:group - u:u)

Таким образом никаким "other" никуда доступа не дано и не нужно. При этом ни у баз, ни у php нет проблем с доступом куда-либо в рамках этого пользователя. Ftp также естественно переключается на этого пользователя после авторизации, т.е. все что он закинет - также станет 770/660 и все будет работать.

Но можно заметить, что у nginx должны возникнуть проблемы с доступом к статике, он же от другого пользователя работает. Для этого www добавлен в группу к каждому u. Скриптов он сам никаких не исполняет и доступа напрямую к конфигам у u-пользователей нет, потому дырки в безопасности вроде как не должно быть. Таким образом frontend имеет доступ ко всем, а backend только туда, от чьего имени он запущен.

Когда же народ, начитавшись советов из интернетов, бездумно заводит зоопарк из пользователей и процессов, не осознавая кому и куда нужен доступ, куда он есть и куда нету... что-то не работает - тупо 777 на все и о чудо, все работает... А потом объявления и темы - помогите, взломали 😐 Это конечно не правильно.

Ну кто знает что и как там у него устроено? Может кроме miracle есть и другие юзеры, к которым nginx (процесс) должен иметь доступ. Он сейчас поменяет, это заработает, а остальное перестанет.

Так не делается.

Если ты не знаешь, это не значит, что другие не знают.  Твои советы вообще бесполезны, ты даже толком тему не прочитал – а уже лезешь свои простыни постить. При чём тут твой апач, если человек чётко написал, что нет у него никакого апача? Заведи себе  бложик и пиши там свои мыслеизлияния.

Это у тебя перестанет, а у него всё заработает. Иди уже, занимайся своей системой, если не понимаешь, о чём идёт речь.

Если nginx, значит PHP+FPM

Значит надо искать, примерно там:

/etc/php-fpm.d/www.conf

И исправлять:

user = nginx
group = nginx

На нужные.

Скорее всего настройку делали по какому-то манула и просто копировали конфиги не задумываясь.

Друзья. Всем спасибо за советы. Сказать кто прав а кто ошибается я не могу, так как лично у меня опыта оооооооочень мало, но благодарен всем. 

Если будете направлять меня в нужном направлении буду только благодерен.  Просто говорите что делать и для чего! ))

user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx

да. там вот такое.

не торопитесь, есть ли в этой папке ещё какие-нибудь конфиги?

Вы серьёзно сами поднимали без панели весь сервер?

В папке, где находится сайт, кто владелец файлов у вас? Какой пользователь?