我正在用listen unix:/tmp/foo.sock;运行nginx listen unix:/tmp/foo.sock; 。
不幸的是,该套接字属于root和world-writable / readable: srw-rw-rw- 1 root root 0 Apr 11 00:37 /tmp/foo.sock
虽然我希望它由nginx用户拥有(例如www-data )并拥有模式srw-rw---- 。
我在nginx文档中找不到任何相关的东西。 而Google只会告诉我有关php-fpm的后端套接字。
由于它是文件系统上的一个对象,所以我会使用标准的文件系统工具。 我不确定这会起作用,但至less值得一试。 你应该决定文件权限,这只是一个例子 – 所有者和组完整的读/写访问似乎是合理的,不知道是否也需要执行,这将是770。
chown nginx:www-data /tmp/foo.sock chmod 660 /tmp/foo.sock
备份是你的朋友,当你尝试新的东西。
这几天我把nginx套接字放到一个“private”目录下。 因此,套接字可用于nginx本身以及属于nginx组的用户。