вопрос изначально не корректен, всем надо четкие сроки, только сроков быть не может, так как все люди разные.

ну да странный ман согласен, но идея сама мне понравилась чтоб запускались процессы от того пользователя чей ак. В целом это правильно, ну и да я понимаю сейчас это что
пользователь nginx не может читать данные пользователя pavel
НО опять же я их загнал в общую группу

id -Gn nginx
nginx pavel developer

id -Gn pavel
pavel wheel nginx

почему они не могут читать? права ведь 755
-rwxrwxr-x 1 pavel pavel 0 Sep 11 19:15 /home/pavel/ololo.com/public_html/public/robots.txt

по логике оно должно работать

всем привет

centos 7

[crit] 2109#2109: *1 stat() "/home/pavel/ololo.com/public_html/public/robots.txt" failed (13: Permission denied), client: 5.50.94.218, server: ololo.com, request: "GET /robots.txt HTTP/1.1", host: "ololo.com"
————
в логах nginx
ll говорит о правах типа все ок
-rwxrwxr-x 1 pavel pavel 0 Sep 11 19:15 /home/pavel/ololo.com/public_html/public/robots.txt

————

vi /etc/php-fpm.d/ololo.conf
[ololo.com]
user = pavel
group = pavel
listen = /run/php-fpm/ololo.com.sock;
listen.owner = pavel
listen.group = pavel
listen.mode = 0660


————-

vi /etc/php-fpm.d/www.conf
[www]
user = nginx
group = nginx
listen = /run/php-fpm/php-fpm.sock;
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

—————

selinux отключен

—————

nginx конфиг

server {
       server_name ololo.com;
       root /home/pavel/ololo/public_html/public;

       access_log /home/pavel/logs/nginx.access.log;
       error_log /home/pavel/logs/nginx.error.log;

       index index.php index.html index.htm;

       error_page 404 /index.php;

       include /etc/nginx/sites-available/gzip.conf;

       location / {
               try_files $uri $uri/ /index.php?q=$uri&$args;
       }

       location ~ \.php$ {
               fastcgi_pass unix:/run/php-fpm/ololo.com.sock;
               fastcgi_index index.php;
               fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
               include fastcgi_params;
       }

   listen 443 ssl; # managed by Certbot
   ssl_certificate /etc/letsencrypt/live/ololo/fullchain.pem; # managed by Certbot
   ssl_certificate_key /etc/letsencrypt/live/ololo/privkey.pem; # managed by Certbot
   include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
   ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
——————

id -Gn nginx
nginx pavel developer

id -Gn pavel
pavel wheel nginx

———————

root      2133  0.0  0.1 490984 25160 ?        Ss   10:50   0:00 php-fpm: master process (/etc/php-fpm.conf)
pavel     2134  0.0  0.1 490996 17852 ?        S    10:50   0:00 php-fpm: pool ololo.com
pavel     2135  0.0  0.0 490864 13140 ?        S    10:50   0:00 php-fpm: pool ololo.com
pavel     2136  0.0  0.0 490864 13140 ?        S    10:50   0:00 php-fpm: pool ololo.com
pavel     2137  0.0  0.0 490864 13144 ?        S    10:50   0:00 php-fpm: pool ololo.com
pavel     2138  0.0  0.0 490864 13144 ?        S    10:50   0:00 php-fpm: pool ololo.com
nginx     2144  0.0  0.0 490864 13140 ?        S    10:50   0:00 php-fpm: pool www
nginx     2145  0.0  0.0 490864 13140 ?        S    10:50   0:00 php-fpm: pool www
nginx     2146  0.0  0.0 490864 13140 ?        S    10:50   0:00 php-fpm: pool www
nginx     2147  0.0  0.0 490864 13144 ?        S    10:50   0:00 php-fpm: pool www
nginx     2148  0.0  0.0 490864 13144 ?        S    10:50   0:00 php-fpm: pool www
———————

vi /etc/nginx/nginx.conf
user pavel; <<<< если так поставить то работать все будет нормально, но это норм что в главном конфиге юзер прописан
user nginx; если так поставить то работать перстает и выдает ошибку что описал выше с пермишенами.


блин я уже все пребрал, глаза красные. Помогите народ, и самое главное пишеь что 13: Permission denied в логах, собака а сам шлет на 404 кторый прописан у меня как index.php

Как много бесполезной инфы.
Включи debug_connection лучше

это его пересобирать надо с поцией ./configure --with-debug ...

это его пересобирать надо с поцией ./configure --with-debug ...

А если это не прод, то простой дебаг всего врубаешь и смотришь.
Ну на файрволе забанить остальных можно

nginx просто не может достучаться до файлов кторые принадлежат pavel и имеет 755 файл, и ngxin в группе pavel и аналогично

проблема в том что у тебя папка pavel не имеет прав для группы.

Эм, а в selinux все нормально?

вот об этом я и говорил, но знай что если. будешь делать доступ по ключам, он работать не будет