Question

Я запускаю php 5.2.6 в качестве cgi под lighttpd 1.4 и по какой-то причине он всегда работает как root. Все процессы php-cgi в собственности принадлежат пользователю root, а все файлы, записанные в файловую систему, принадлежат пользователю root.

Я попытался установить пользователя в lighttpd как непривилегированного, и подтвердил, что он работает правильно, просто php, который запускается от имени пользователя root.

Как мне настроить php-cgi для более безопасного запуска?

Kent Fredric · Answer 1 · 06 октября 2008

Обеспечить:

server.username            = "nonprivuser"
server.groupname           = "nonprivgroup"

stop lighttpd.
проверить существующие процессы php и уничтожить их.
start lighttpd
проверьте, что процессы php работают не как привилегированный

если php все еще работает от имени пользователя root, то, возможно, где-то загружается скрипт SETUID (вы действительно не должны, но это возможно)

если это так, проверьте, что в файле 'bin-path' нет ничего прикольного.

Devon · Answer 2 · 06 октября 2008

Возможно, у вас есть процесс fastcgi, который был запущен на сервере от имени пользователя root. Если это так, то процесс fastcgi продолжит запуск процессов php, вызываемых из lighttpd.

Я предлагаю убить процессы fastcgi на вашем сервере и перезапустить lighttpd.

Возможно, вы захотите взглянуть на любые сценарии запуска, которые могут запустить демон fastcgi.

php-cgi запускается как root

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

php-cgi запускается как root

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы