なぜphp-fpmは補助グループに対して定義された権限を無視しますか？

Question

Linuxマシン（「php」）上に2つのグループのメンバーであるユーザーがいます。プライマリグループは "php"、補足グループは "www"です。

私は私がいることを期待するユーザーwwwで、そのグループwwwで、パーミッション775

に設定されている私のLinuxマシン（/ホーム/ WWW /公共/ WP-コンテンツ/アップロード）上のディレクトリを持っています"php"ユーザとして実行されているプロセスは、そのディレクトリ内のファイルを読み書きすることができるはずです。コマンドラインからfopenの "php"ユーザとしてそのディレクトリにあるファイルを実行すると、うまくいきます！

しかし、ユーザ "php"とグループ "php"でphp-fpmを起動した場合、そのディレクトリに書き込もうとすると "permission denied"エラーが発生します。

php-fpmプロセスは、そのディレクトリを所有する「www」グループの一部である「php」ユーザーとして実行されているため、そのディレクトリに書き込むことができるはずです。しかし、私は "許可が拒否されました。"

php-fpmの動作がPHPスクリプトの動作と異なるのはなぜですか？

（私は第二グループを追加した後、それは古の問題ではないですので、私は、PHP-FPMを再開しました。）

Answer 1

PHP-FPMソースコードはここにsetgidを呼び出すように見えます：https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_unix.c#L383-L386

 if (0 > setgid(wp->set_gid)) { 
      zlog(ZLOG_SYSERROR, "[pool %s] failed to setgid(%d)", wp->config->name, wp->set_gid); 
      return -1; 
     } 

私の知る限り、プロセスcannot access permissions available to supplementary groups after it invokes setgidを決定することができていますので、私はとソル。

Answer 2

ほとんどの場合、あなたが悪いFPMデーモンを設定して、あなたは次のようにconfファイル内のグループを指定する必要がありますこの：[PHP]グループ= PHP