如果每个用户有不同的池，请确保在配置文件中正确设置用户和组。nginx用户可以在/etc/nginx/nginx.conf文件中找到。Nginx组与Nginx用户相同。

user = [pool-user]
group = [pool-group]
listen.owner = [nginx-user]
listen.group = [nginx-group]

我通过以下步骤修复了亚马逊Linux AMI 2016.09 (Centos 7)上的相同问题。

打开www.conf文件(例如:sudo nano /etc/php-fpm.d/www.conf) 最后，找到设置监听的语句。拥有并倾听。将它们的值从“nobody”改为“nginx”:

listen.owner = nginx
listen.group = nginx
listen.mode = 0666

最后，找到设置用户和组的行，并将它们的值从"apache"改为"nginx":

user = nginx
group = nginx

重启php-fpm (sudo service)

这里目前提到的所有修复程序基本上都重新启用了安全漏洞。

我最后做的是将以下几行代码添加到我的PHP-FPM配置文件。

listen.owner = www-data
listen.group = www-data

确保www-data是nginx worker实际运行的用户。对于debian，默认是www-data。

这样做并不会启用此更改应该修复的安全问题。

请注意(至少在8分)你分配的用户在听。所有者和其他东西，它必须 与用户在同一个POOL中，例如我是foo用户

[www] # WRONG | IN MY CASE I WAS UNDER www POOL SO IT WASNT WORKING FOR ME.
[foo] # CORRECT | THE POOL AND THE USER MATCHES.

listen.owner = foo
listen.group = foo
listen.mode = 0660
user = foo
group = foo

我不知道是否有一个全球性的游泳池，但经过几个小时的搜索，我终于做到了。

在这里:

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

但这里也要改变:

; When set, listen.owner and listen.group are ignored
listen.acl_users = apache
;listen.acl_groups =

注释这一行:

; When set, listen.owner and listen.group are ignored
;listen.acl_users = apache
;listen.acl_groups =

-还检查linux (/etc/ SELINUX):

# getenforce

关掉它:

# setenforce 0