使用 NGINX 和 PHP-FPM,我无法为我的 Web 目录配置适当的安全性。我有一个名为的用户和组example.com,并且他们在 上被 chowned /home/example.com/*。我想在该上下文下运行 PHP-FPM 上下文。然后我运行chown -R o-rwx /home/example.com/www以删除rwx除用户和组之外的任何人权限。好吧,当我加载网站时,我收到 403 权限错误。因此,我采用“其他”( o) 属性并打开r和x打开文件夹。然后我执行chmod o+r index.php。现在 403 错误消失了,我可以加载页面,但这是一个不正确的配置,因为我应该能够删除我认为的“其他”权限?
在我们的 FPM 池配置文件中,我们设置如下内容:
[example.com]
user: example.com
group: example.com
listen = /var/run/php-fpm-example.com.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0660
我们做错了什么,以至于我们必须在 Web 文件夹上启用“其他”权限才能让网站使用 PHP-FPM 加载?