Nginx php-fpm 1 trong 3 nhóm không hoạt động: trả về stat() không thành công (13: Quyền bị từ chối)

Tôi có nginx với 3 nhóm cho php7.4-fpm - một nhóm cho 3 người dùng trên hệ thống vì họ có ứng dụng và tệp của riêng mình. Thiết lập của cả 3 hoàn toàn giống nhau, nhưng cái được thêm gần đây có một số vấn đề về quyền.

Trình duyệt trả về lỗi 404 - Không tìm thấy.

Lỗi được trả về trong nhật ký nginx:

2022/01/18 09:32:16 [crit] 504237#504237: *5120 chỉ số() "/var/www/user3/websites/site.com/index.php" không thành công (13: Quyền bị từ chối), máy khách: XXX.XXX.XXX.XXX, máy chủ: site.com, yêu cầu: "NHẬN / HTTP/2.0", máy chủ lưu trữ: "site.com"

sudo -u user3 stat /var/www/user3/websites/site.com/index.php

lợi nhuận

  Tập tin: /var/www/user3/websites/site.com/index.php
  Kích thước: 405 Khối: 8 Khối IO: 4096 tệp thông thường
Thiết bị: 807h/2055d Inode: 1441895 Liên kết: 1
Truy cập: (0644/-rw-r--r--) Uid: ( 1003/ user3) Gid: ( 1003/ user3)
Truy cập: 2022-01-17 20:32:08.081267396 +0000
Sửa đổi: 2020-04-26 21:46:41.000000000 +0000
Thay đổi: 2022-01-18 09:35:09.129994390 +0000

Cấu hình hồ bơi:

[php7.4-user3]

người dùng = người dùng3
nhóm = người dùng3

nghe = 127.0.0.1:9003
lắng nghe.chủ sở hữu = không ai
nghe.group = không ai
lắng nghe.allowed_clients = 127.0.0.1

chiều = theo yêu cầu
pm.max_children = 24
pm.start_servers = 16
pm.min_spare_servers = 6
pm.max_spare_servers = 24
pm. process_idle_timeout = 900 giây
pm.max_requests = 55

php_admin_value[error_log] = /var/log/fpm-php7.4.log
php_admin_flag[log_errors] = bật
php_admin_value[error_reporting] = E_ALL & ~E_NOTICE & ~E_WARNING & ~E_STRICT & ~E_DEPRECATED

Các nhóm khác khá giống nhau, ngoại trừ tên nhóm, người dùng và nhóm là user1, user2 và cổng nghe khác nhau, chẳng hạn như 9001, 9002, 9003, do đó có x trong cấu hình.

cấu hình máy chủ ảo

người phục vụ {
    server_name site.com www.site.com;

    access_log /var/log/nginx/site.com.access.log; 
    error_log /var/log/nginx/site.com.error.log;

    gốc /var/www/user3/websites/site.com;

    chỉ mục index.php index.html index.htm;

    địa điểm / {
      try_files $uri $uri/ /index.php?$args;
    }
    vị trí ~ \.php$ {
      try_files $uri =404;
      bao gồm fastcgi_params;
      fastcgi_pass 127.0.0.1:9003;
    }

    nghe 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem;
    bao gồm /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
người phục vụ {
    nếu ($host = www.site.com) {
        trả lại 301 https://$host$request_uri;
    }
    nếu ($host = site.com) {
        trả lại 301 https://$host$request_uri;
    }
    nghe XXX.XXX.XXX.XXX:80;
    server_name site.com www.site.com;
    trả lại 404;
}

Tôi đang thiếu gì đối với user3, để nginx và fpm hoạt động? Cấu hình tương tự cho user1 và user2 hoạt động tốt.

Xuất hiện thư mục /var/www/user3 có 750 quyền thay vì 755. Bây giờ nó hoạt động.