nginx + php-fpm文件写入权限问题
在CentOS服务器上部署一个WordPress应用,以nginx作为Web服务器。为了使WordPress的文件上传和更新功能正常,干脆直接将整个WordPress目录的所有者设为nginx用户(WordPress已对所有者配置好了写权限),而不是给other用户添加权限。
nginx启动后,执行ps -ef | grep nginx
,看到:
root 2462 1 0 21:39 ? 00:00:00 nginx: master process /usr/sbin/nginx
nginx 2463 2462 0 21:39 ? 00:00:00 nginx: worker process
nginx 2464 2462 0 21:39 ? 00:00:00 nginx: worker process
说明nginx访问文件时使用的用户是nginx
(Worker进程)。那么对WordPress目录执行:
chown -R nginx:nginx wordpress/
尝试上传文件,却发现仍然不能写入。
尝试给wordpress/wp-content/
的other用户添加写权限,发现能正常写入了,说明WordPress在写文件时使用的用户并不是nginx的用户nginx
。想到WordPress是一个PHP应用,nginx通过php-fpm来执行PHP脚本,而php-fpm又是以服务的形式在运行,因此猜想是因为执行写入时php-fpm使用的用户不是nginx
。
执行ps -ef | grep php
,看到:
root 707 1 0 19:16 ? 00:00:00 php-fpm: master process (/etc/php-fpm.conf)
apache 790 707 0 19:16 ? 00:00:00 php-fpm: pool www
apache 791 707 0 19:16 ? 00:00:00 php-fpm: pool www
apache 793 707 0 19:16 ? 00:00:00 php-fpm: pool www
apache 2175 707 0 21:22 ? 00:00:00 php-fpm: pool www
apache 2230 707 0 21:25 ? 00:00:00 php-fpm: pool www
apache 2235 707 0 21:25 ? 00:00:00 php-fpm: pool www
说明PHP写入文件时使用的用户是apache
。那么对WordPress目录执行:
chown -R apache:apache wordpress/
尝试上传,发现写入正常了。
之前是在Ubuntu系统上测试这种方法,nginx用户为www-data
,没有遇到这个问题,应该是php-fpm也使用了同样的用户,但在CentOS这里却是不同的用户,因而有此问题。