Php-cgi работает как root
Я запускаю php 5.2.6 как cgi под lighttpd 1.4, и по какой-то причине он всегда работает как root. Все процессы php-cgi принадлежат пользователю root, а все файлы, записанные в файловую систему, принадлежат пользователю root.
Я попытался установить пользователя в lighttpd как непривилегированного и подтвердил, что он работает правильно, это просто php, который запускается как root.
Как мне настроить запуск php-cgi от имени более безопасного пользователя?
Ответы 2
Возможно, у вас есть процесс fastcgi, запущенный на сервере как root. В этом случае процесс fastcgi продолжит запускать процессы php, вызываемые из lighttpd.
Я предлагаю убить процессы fastcgi на вашем сервере и перезапустить lighttpd.
Вы также можете проверить любые сценарии запуска, которые могут запускать демон fastcgi.
да. FastCGI разветвляет процесс, и разветвленный процесс запускается от имени того же пользователя, что и главный процесс.
Гарантировать :
server.username = "nonprivuser" server.groupname = "nonprivgroup"стоп световой тпд.
- проверьте существующие процессы php и убейте их.
- запустить lighttpd
- проверьте, что процессы php работают как непривилегированные
если php все еще работает от имени root, возможно, у вас есть сценарий SETUID, который загружает их (вы действительно не должны, но это возможно)
в этом случае проверьте, что в файле, на который ссылается bin-path, нет ничего необычного.
Так вы говорите, что если нет процессов fastcgi, запущенных первым, устанавливает пользователя, запускаемого всеми остальными? Интересно...