Может быть, я ошибаюсь, поэтому, прежде чем задать свой вопрос, я немного объясню, что я пытаюсь настроить: у меня есть VPS, на котором я хочу иметь несколько сайтов пользователей, с разрешением, запрещенным для просмотра всем пользователям каталоги других. Это Linux, но файловая система поддерживает только базовые разрешения (владелец, группа, другие) и не поддерживает ACL.
Таким образом, я установил nginx, который запускается от имени пользователя «nginx», затем php-fpm с одним пулом для каждого пользователя, работающим от имени соответствующего пользователя.
Каждый "vhost" прослушивает другой порт (8000 + идентификатор пользователя - 1000), тогда: 80 - это обратный прокси на основе используемого домена
Это отлично работает с файлами php, потому что пулы fpm имеют право чтения (они работают от имени пользователя). Но для статических файлов их обрабатывает непосредственно nginx, и он использует своего пользователя nginx, что недопустимо ...
Я бы предпочел иметь каждый веб-файл с разрешением 0700 или 0770, поэтому существует ли для этого клиент fcgi (обслуживающий статические файлы, работающие от имени определенного пользователя, такого как php-fdm)? может fpm? Или лучше 775 разрешений выставить? (Я также мог бы добавить каждую группу пользователей в nginx, но поскольку некоторые системы ограничивают количество групп, в которых может находиться пользователь, я не уверен, что это хорошая идея ...)