Como definir um proprietário e um modo de acesso para o soquete unix Nginx?

2

Estou executando o nginx com listen unix:/tmp/foo.sock; .

Infelizmente, esse socket é de propriedade root e world-writable / readable: srw-rw-rw- 1 root root 0 Apr 11 00:37 /tmp/foo.sock

Embora eu queira que ele seja de propriedade do usuário nginx ( www-data , por exemplo) e tenha o modo srw-rw---- .

Não encontrei nada relacionado nos documentos nginx . E o Google só me fala sobre soquetes de back-end como o php-fpm.

    
por Igor 10.04.2016 / 18:53

2 respostas

0

Hoje eu coloco o socket nginx em um diretório "privado". Assim, o socket está disponível para o próprio nginx e usuários pertencentes ao grupo nginx.

    
por 29.04.2017 / 20:19
1

Como é um objeto no sistema de arquivos, eu usaria as ferramentas padrão do sistema de arquivos. Não tenho certeza de que isso funcionará, mas vale pelo menos uma tentativa. Você deve decidir sobre as permissões de arquivo, isso é apenas um exemplo - proprietário e grupo acesso total de leitura / gravação parece sensato, não tenho certeza se precisa executar também o que seria 770.

chown nginx:www-data /tmp/foo.sock
chmod 660 /tmp/foo.sock

Os backups são seus amigos quando você está tentando algo novo.

    
por 10.04.2016 / 22:06

Tags