当前位置：文江博客话题详情

php-cgi 以 root 身份运行

发布于 2024-07-06 08:54:53 字数 208 浏览 9 评论 0原文

我在lighttpd 1.4下将php 5.2.6作为cgi运行，并且由于某种原因它总是以root身份运行。所有 php-cgi 进程均归 root 所有，所有写入文件系统的文件均归 root 所有。

我尝试将lighttpd中的用户设置为非特权用户，并确认它运行正常，只是以root身份运行的php。

我如何设置 php-cgi 以更安全的用户身份运行？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

绝影如岚 2024-07-13 08:54:54

确保：

server.username = "nonprivuser" 
  server.groupname = "非特权组"

停止 lighttpd。
检查现有的 php 进程并杀死它们。
启动lighttpd
检查php进程是否以非priv身份运行

如果php仍然以root身份运行，那么您可能在某个地方有一个SETUID脚本加载它们（您确实不应该，但它是可行的）

如果是这种情况，请检查文件“bin” -path' 指的是没有任何时髦的东西。

Ensure :

server.username            = "nonprivuser"
server.groupname           = "nonprivgroup"

stop lighttpd.
check for existing php processes and kill them.
start lighttpd
check php processes are running as non priv

if php is still running as root, then you possibly have a SETUID script somewhere loading them ( you really shouldn't, but its feasible )

if this is the case, check the file 'bin-path' refers to doesn't have anything funky on it.

回复收藏 0 原文

兰花执着 2024-07-13 08:54:54

您可能有一个以 root 身份在服务器上启动的 fastcgi 进程。如果是这种情况，那么fastcgi进程将继续运行从lighttpd调用的php进程。

我建议终止服务器上的 fastcgi 进程并重新启动 lighttpd。

您可能还想查看任何可能启动 fastcgi 守护进程的启动脚本。

回复收藏 0 原文

~没有更多了~

关于作者

合久必婚

暂无简介

0 文章

0 评论

21 人气

关注发私信

不再见

文章 0 评论 0

关注

真是无聊啊

文章 0 评论 0

关注

樱娆

文章 0 评论 0

关注

浅语花开

文章 0 评论 0

关注

烛光

文章 0 评论 0

关注

绻影浮沉

文章 0 评论 0

友情链接

文江博客

php-cgi 以 root 身份运行

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

不再见

真是无聊啊

樱娆

浅语花开

烛光

绻影浮沉

友情链接

php-cgi 以 root 身份运行

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

不再见

真是无聊啊

樱娆

浅语花开

烛光

绻影浮沉

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。