php + nginx项目中的权限详解

本文给大家介绍的关于php + nginx项目权限的相关内容，分享出来供大家参考学习，下面来看看详细的介绍：

nginx/php-fpm

进程权限

• 主进程用户为启动的用户
• 子进程

1、nginx的用户为nginx.conf中配置的用户

2、php-fpm的用户为php-fpm.conf中配置的用户

如：启动nginx的是root，nginx中配置的user是nginx，那主进程就是root，子进程就是nginx

处理方式

以下访问均以nginx子进程进行

静态文件

• 步骤：nginx访问/index.html时，nginx会直接访问对应文件，并将内容返回给请求的客户端。
• 权限情况：此时只需要nginx拥有index.html文件的权限即可。

php脚本文件

步骤：

• nginx访问/index.php时，nginx为了能够把正确的脚本处理结果返回给客户端，需要进行配置告诉nginx.php是非静态文件，需要php脚本解析器进行处理后才能返回内容。
• 一般来讲会在nginx配置中加上类似fastcgi_pass unix:/var/run/php5-fpm.sock;这样的配置项，指明nginx在遇到访问脚本文件时需要去找谁，之后会访问该文件做到将请求转发至php-fpm。
• 由php-fpm访问真正的php脚本文件，将结果返回值nginx，再有nginx将结果返回至客户端。

权限情况：

• nginx需要有/var/run/php5-fpm.sock文件权限；
• php-fpm需要有/index.php文件权限；

用户配置位置

nginx用户设置在nginx.conf中第一行的user

php-fpm用户设置在php-fpm.conf中的

• listen.owner = xxx;设置unix socket用户
• user = xxx设置进程启动用户

注：以上两个配置文件不同的操作系统下文件名略有不同，请根据自身安装情况自行判断。

nginx转发内容到php-fpm不只有/var/run/php5-fpm.sock的方式，在php-fpm.conf中还可以通过配置改为xxx.xxx.xxx:9000等方式

; The address on which to accept FastCGI requests.
; Valid syntaxes are:
; 'ip.add.re.ss:port' - to listen on a TCP socket to a specific IPv4 address on
;       a specific port;
; '[ip:6:addr:ess]:port' - to listen on a TCP socket to a specific IPv6 address on
;       a specific port;
; 'port'     - to listen on a TCP socket to all IPv4 addresses on a
;       specific port;
; '[::]:port'   - to listen on a TCP socket to all addresses
;       (IPv6 and IPv4-mapped) on a specific port;
; '/path/to/unix/socket' - to listen on a unix socket.
; Note: This value is mandatory.
listen = /var/run/php5-fpm.sock

其他

比较特别的点，一般nginx都是用root用户启动的（为了获取80端口权限），如果本地开发nginx是用普通用户重启，那么主进程和子进程都会是当前用户，nginx.conf中的配置不再起效，暂不清楚原因。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对我们的支持。