- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте
Помогите пожалуйста новичку разобраться в правах. Запутался вконец
centos
nginx - php-fpm
Сайт в папке по умолчанию /usr/share/nginx/html/mysite
владелец:группа - sitename:nginx
у владельца все права
конфиг пула Php-fpm
group = sitename
listen = /var/run/php-fpm-sitename.sock
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
nginx.conf
конфиг сайта nginx:
Пытался сконфигурировать так чтобы под каждый сайт был отдельный пул php-fpm
Понимаю все что я сделал так:
1 nginx имеет доступ к сайту
2 php-fpm запущенный от имени владельца (rwx) может свободно делать то что хочет в папке сайта
На выходе имею следующее
при попытке установить cms на одном из этапов установки (проверка того что некоторые папки должны быть доступны для записи) выдается сообщение что файлы и директории в которые должен быть доступ являются unrewriteble
права на
/usr/share/nginx/html/mysite
chown -R hastar mysite
в /etc/php5/fpm/pool.d/www.conf
user = hastar
group = hastar
listen = /var/run/php5-fpm.sock
listen.owner = hastar
listen.group = hastar
это для чего?
fastcgi_pass unix:/var/run/php-fpm-sitename.sock;
вот так сделай
fastcgi_pass unix:/var/run/php5-fpm.sock;
должно работать
собственно так и сделано за исключением
listen.owner = hastar
listen.group = hastar
там если прописываю имя такое же как и в user и group вылезает 502 ошибка
если туда вписываю nginx (тот же юзер от которого nginx стартует) то все ОК
по поводу имени сокета. я так понимаю что это не принципиально и делается если несколько сайтов крутиться. то есть на каждый сайт можно свое имя прописать в конфиге пула. ну и соответственно нужно чтобы в конфиге хоста в nginx эта настройка соответствовала. Нет?
дополню на всякий случай
у меня php обрабатывается в браузере. все ок. но что-то с правами напутано судя по всему. когда инсталлятор цмс (опенкарт) в браузере запускаю то он показывает что нет прав на запись в папки. За это ведь пользователь php-fpm отвечает?
---------- Добавлено 19.10.2017 в 12:05 ----------
php-fpm
мастер процесс запущен сейчас от имену root
пулы от имени пользователя (то что вы написали hastar)
там если прописываю имя такое же как и в user и group вылезает 502 ошибка
если туда вписываю nginx (тот же юзер от которого nginx стартует) то все ОК
в /etc/nginx/nginx.conf
вместо
user www-data;
попробуй
user hastar; (ну, т.е. реального юзера)
по поводу имени сокета. я так понимаю что это не принципиально и делается если несколько сайтов крутиться
да, у меня так, как написал в предыдущем сообщениии - сотни сайтов так работают
За это ведь пользователь php-fpm отвечает?
я всех этих тонкостей не знаю - всего лишь показываю тот вариант, который у меня прекрасно работает
прав на запись нет, потому что скрипт выполняется от hastar, а права на папку принадлежат пользователю www-data
---------- Добавлено 19.10.2017 в 13:15 ----------
и nginx не забывай перезагружать, после каждого изменения, если что :)
---------- Добавлено 19.10.2017 в 13:20 ----------
php-fpm
мастер процесс запущен сейчас от имену root
пулы от имени пользователя (то что вы написали hastar)
да, всё правильно, у меня так же
абсолютно та же ситуация
теперь nginx запускается другим пользователем - тем же что и php-fpm
настройки директории с сайтом те же
/usr/share/nginx/html/mysite
владелец - пользователь под которым запущен сервер и php-fpm
группу тоже изменил по имени владельца
cms показывает что в папках нет доступа на запись (кэш и другие папки)
я так понимаю что за права записи должен отвечать юзер под которым php-fpm запущен. Владелец папки сайта этот юзер с правами rwx. Да только все равно показывает что записи нет в папки. Например если сменить владельца папки сайта на другого - root к примеру то то же самое показывает
хрен его знает даже
у меня всё работает при тех условиях что выше описал
Владелец папки сайта этот юзер с правами rwx
щас на права глянул - у меня rwxr-xr-x, как и у root
если кому интересно
SELinux блокировал