nginx服务器搭配php-fpm的网站权限问题

前言

权限未配置正确前，在安装thinkcmf的时候，会提示缓存写入失败，在data/runtime目录中，执行不了写的权限。粗暴的方式就是把该目录的权限修改为777，但是这样不安全，不是我们想要的，权限最高到755才是我们要的结果。
经过查询，终于找到了解决办法，【 nginx服务器的网站权限问题】

有时候我们的网站根目录会从一个目录迁移到另一个目录，如果我们服务器使用的是nginx或者Apache，我们一般会配置好网站根目录后然后往直接把网站解压或者上传到根目录中，这样引起的问题是无法对对文件进行任何的操作导致网站的异常，这在框架中最为常见，本地运行好好的网站，上传到服务器之后突然就不能访问了，出现很多错误，这就是在Linux下存在的权限问题，网上有些方法是很粗暴的使用chmod -R 777 dirname把所有的文件权限全部打开，其实这样能解决问题，但是不是最好的解决方案，我们如果理解Linux系统的用户权限那么问题就有更好的解决方案，下面以nginx服务器为例看一下。

修改nginx的用户和用户组

首先默认的网站目录是755权限的并且我们在root用户下的默认权限也是该用户的权限，就是目录的所属用户和用户组都是root，当我们访问网站时，浏览器发出请求，服务端相应的资源处理请求，如果涉及到文件的修改或新建操作时，服务端程序负责执行，由于服务端程序是由nginx和相应的语言解释模块负责执行的，所以首先服务器要有权限修改网站目录，我们打开nginx服务器下的配置文件/etc/nginxnginx.conf，第一行就是nginx执行的用户和组的设置。

nginx配置文件

然后重启nginx服务器

修改php-fpm用户和用户组

如果是php的话，那么目前比较常用的是nginx会交由php-fpm模块去执行相应的操作，所以还应该在/etc/php-fpm.d/www.conf中修改。

; Start a new pool named 'www'.
[www]
; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
; RPM: apache Choosed to be able to access some dir as httpd
user = www
; RPM: Keep a group allowed to write in log dir.
group = www

php-fpm配置文件

修改之后重启php-fpm模块，到这里用户配置就完成了

然后我们可以新建一个专门用于网站和ftp上传文件的用户，该用户是不登录的所以建立的时候要使用/sbin/nologin来建，我们看到nginx服务器的权限是www所以此时我们的做法是把网站根目录的权限改为www，命令为：

chown -R -v www:root /www/wwwroot

这样的话网站用户和组的的权限分别是www和root，服务器作为用户的读写是没有任何问题的，这个时候如果服务端自动建立的文件用户权限就为www组权限也为www，这样就具有完全的控制权了并且权限限制的刚好，

另外有些时候我们使用的网页富文本编辑器会遇到权限的问题，导致无法上传文件或者建立目录，这个时候我们只需要手动更改上传目录的权限为777即可，比如：chmod 777 upload 可能原因是编辑器前后端使用的是js交互，所以并不完全是nginx服务器的缘故

经过以上的步骤，在Linux上部署网站时，权限问题就解决了