Почему при настройке nginx+apache+php-fpm сбрасываются права на файл после reboot debian7.0?

Настраиваю nginx через сокеты.
Пример из /etc/nginx/sites-available/site1.com.conf
...
location @sside {
      root /web/site1.com;
      fastcgi_pass unix:/etc/nginx/socket/site1.com.socket;
      fastcgi_index index.php;
      include /etc/nginx/fastcgi_params;
      fastcgi_param SCRIPT_FILENAME   $document_root$fastcgi_script_name;
}

Пример из /etc/php5/fpm/pool.d/site1.com.conf
[site1.com]

listen = /etc/nginx/socket/site1.com.socket
listen.backlog = -1

; Unix user/group of processes
user = user_site1
group = web_group

Создаю файл /etc/nginx/socket/site1.com.socket c правами
srw-rw---- 1 root root 0 Jul 31 13:30 site1.com.socket

При таких правах на site1.com.socket nginx выдает 502 и пишет
2014/07/31 13:14:26 [crit] 2413#0: *1 connect() to unix:/etc/nginx/socket/site1.com.socket failed (13: Permission denied) while connecting to upstream

Ставлю права на /etc/nginx/socket/site1.com.socket
chmod 777 /etc/nginx/socket/site1.com.socket
chown user_site1:web_group /etc/nginx/socket/site1.com.socket

ls -l /etc/nginx/socket

srwxrwxrwx 1 user_site1 web_group 0 Jul 31 13:30 site1.com.socket

После установки прав все работает как надо.
Далее делаю reboot и собственно права на файл /etc/nginx/socket/site1.com.socket возвращаются на root
srw-rw---- 1 root root 0 Jul 31 13:30 site1.com.socket

Собственно вопрос - Куда смотреть и ковырять чтобы решить проблему - чтобы не сбрасывались права после reboot?
  • Вопрос задан
  • 2703 просмотра
Решения вопроса 1
Lynn
@Lynn
nginx, js, css
Меня пугает фраза «Создаю файл /etc/nginx/socket/site1.com.socket»

Его должен создавать PHP-FPM. А что бы у него были нужные права, нужно указать в настройках что-нибудь подобное

listen.owner = www-data
listen.group = www-data
listen.mode = 0600


Ну и по теме вопроса, сокет не хранится в файловой системе, а после ребута восстанавливается PHP-FPM-ом. Поскольку никаких настроек у вас нет, он воссоздаётся с дефолтными настройками.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Itspacedev Автор вопроса
Спасибо, в точку.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы