核心總結(jié)：nginx、php-fpm 進程所使用的用戶，不能是網(wǎng)站文件所有者。 凡是違背這個原則，則不符合最小權(quán)限原則。

最佳實踐：

nginx 以nobody運行

修改nginx.conf

user nobody

重啟nginx服務器

php-fpm 也以nobody運行

編輯文件php-fpm.conf

user nobody

group nobody

重啟php-fpm

網(wǎng)站目錄設(shè)置為可讀即可，某些需要寫入權(quán)限的目錄設(shè)置為777

nginx靜態(tài)資源 403 forbidden

有可能是selinux的原因

臨時關(guān)閉selinux

setenforce 0

永久關(guān)閉selinux

vi /etc/selinux/config

SELINUX=disabled

重啟服務器

PS：

訪問出現(xiàn)異常，chrome控制臺報錯ERR_INCOMPLETE_CHUNKED_ENCODING

查看日志 /var/log/nginx/error.log

open() "/var/cache/nginx/fastcgi_temp/4/09/0000000094" failed (13: Permission denied) while reading upstream,

原因是：

nginx會使用fastcgi_buffer_size指定的大小的緩沖區(qū)用于緩存fastcgi流的內(nèi)容。當大小超出此大小時會繼續(xù)用fastcgi_buffers指定的數(shù)量和大小申請緩沖區(qū)。如果依然超出此大小，會將多出的內(nèi)容寫入臨時文件。上面日志中反應的就是nginx無權(quán)寫入臨時文件。

于是將/var/cache/nginx/用戶也設(shè)為nobody

chown nobody:nobody -R /var/cache/nginx/

解決問題。

總結(jié)

以上是生活随笔為你收集整理的php-fpm linux 权限,nginx/php-fpm及网站目录的权限设置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。