用戶 和 用戶目錄

useradd site1
usermod -a -G site1 www-data
mkdir /var/www/site1
chown -R site1:site1 /var/www/site1
chmod 770 /var/www/site1 # 限制其它用戶查看 site1 數(shù)據(jù)

設(shè)置 php-fpm

cp /etc/php/7.4/fpm/pool.d/www.conf /etc/php/7.4/fpm/pool.d/fpm-site1.conf
nano /etc/php/7.4/fpm/pool.d/fpm-site1.conf

將頂部前幾行中的括號內(nèi)的[www]設(shè)置池名稱更改為[site1]

#以什么用戶什么組的權(quán)限來運(yùn)行池fpm。
更改行 user = www-data 為 user = site1
更改行 group = www-data 為 group = site1

更改行 listen = /var/run/php/php7.4-fpm.sock 為 listen = /var/run/php/php7.4-site1-fpm.sock

#擁有socket權(quán)限的用戶，需要和上面的user、group配置相結(jié)合。如果采用的TCP端口的方式，則不配置。
listen.owner = www-data 為 listen.owner = site1
listen.group = www-data 為 listen.group = site1

當(dāng) listen.owner 和 listen.group 設(shè)定為默認(rèn)值 www-data , 且 /var/www/site1 目錄權(quán)限 770 時, 網(wǎng)站顯示 403 無權(quán)限訪問, 當(dāng)設(shè)置為 site1 時 無此問題

Apache 的虛擬機(jī)中指定 php-fpm 的 sock ，也可以是 tcp

<FilesMatch \.php$>
    SetHandler "proxy:unix:/run/php/php-fpm-client1.sock|fcgi://localhost"
</FilesMatch>