Hoje eu coloco o socket nginx em um diretório "privado". Assim, o socket está disponível para o próprio nginx e usuários pertencentes ao grupo nginx.
Estou executando o nginx com listen unix:/tmp/foo.sock; .
Infelizmente, esse socket é de propriedade root e world-writable / readable:
srw-rw-rw- 1 root root 0 Apr 11 00:37 /tmp/foo.sock
Embora eu queira que ele seja de propriedade do usuário nginx ( www-data , por exemplo) e tenha o modo srw-rw---- .
Não encontrei nada relacionado nos documentos nginx . E o Google só me fala sobre soquetes de back-end como o php-fpm.
Como é um objeto no sistema de arquivos, eu usaria as ferramentas padrão do sistema de arquivos. Não tenho certeza de que isso funcionará, mas vale pelo menos uma tentativa. Você deve decidir sobre as permissões de arquivo, isso é apenas um exemplo - proprietário e grupo acesso total de leitura / gravação parece sensato, não tenho certeza se precisa executar também o que seria 770.
chown nginx:www-data /tmp/foo.sock
chmod 660 /tmp/foo.sock
Os backups são seus amigos quando você está tentando algo novo.
Tags nginx