也许我错了,所以在提问之前,我会稍微解释一下我正在尝试设置的内容:我有一个 VPS,我想在其中拥有多个用户站点,但不允许所有用户查看其他用户的目录。这是一个 Linux,但文件系统仅支持基本权限(所有者、组、其他),不支持 ACL。
因此,我安装了以用户“nginx”身份运行的 nginx,然后安装了以每个用户一个池的形式以相应用户身份运行的 php-fpm。
每个“vhost”监听不同的端口(8000 + 用户 ID - 1000),然后:80 是基于所用域的反向代理
这对于 php 文件来说很好,因为 fpm 的池具有读取权限(它以用户身份运行)。但对于静态文件,直接由 nginx 处理它们,并使用其用户“nginx”,这是不允许的...
我真的希望每个 web 文件都具有 0700 或 0770 权限,那么是否存在一个 fcgi 客户端来执行此操作(以定义的用户身份运行静态文件,如 php-fdm)? fpm 可以做到这一点吗? 或者最好设置 775 权限? (我也可以将每个用户组添加到 nginx,但由于某些系统限制用户可以加入的组数,我不确定这是否是个好主意……)