chrooting php-fpm с nginx
Это раньше было, что на *отклоняют системы, Вы сделали бы это путем изменения полномочий чтения-записи на узлах устройств. Я подозреваю, что Вы испытываете необходимость для поиска чего-то более вовлеченного в Ubuntu - возможно, группы пользователей, которые предоставляют доступ к классам устройств, отключая аппаратные сервисы, такие как hal, или возможно изменяя систему автомонтирования, таким образом, вещи смонтированы только для привилегированных пользователей. USB будет более сложным, чем CD-ROM, потому что я предполагаю, что Вы не хотите блокировать целую шину. Вы хотите, чтобы мыши USB работали, но высветили диски, которые будут заблокированы право?
Nginx не знает, настроили ли вы chroot на вашем PHP-FPM. Итак, вам все равно нужно указать полный путь в fastcgi_param. По сути, ваша первоначальная конфигурация - это то, что вам нужно.
У меня такая же ситуация, и это мое решение:
fpm config:
prefix = /var/www/example.com
chroot = $prefix
chdir = /
listen = tmp/php5-fpm.sock
slowlog = log/$pool.log.slow
nginx config:
location ~ \.php$ {
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/var/www/example.com/tmp/php5-fpm.sock;
fastcgi_param SCRIPT_FILENAME /htdocs$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT /htdocs;
}
структура папок /var/www/example.com
drwxr-x--- 6 www-data www-data 4096 May 22 10:57 .
drwxr-xr-x 10 root root 4096 May 22 08:52 ..
drwxr-x--- 2 www-data www-data 4096 May 22 10:57 htdocs
drwxr-x--- 2 www-data www-data 4096 May 22 10:34 log
drwxr-x--- 2 www-data www-data 4096 May 22 10:56 tmp
Это выглядит как будто вы забыли / .
fastcgi_param SCRIPT_FILENAME www/public$fastcgi_script_name;
Следует читать:
fastcgi_param SCRIPT_FILENAME /www/public$fastcgi_script_name;