php-cgi запускается как root
Вопрос
Я запускаю php 5.2.6 в качестве cgi под lighttpd 1.4 и по какой-то причине он всегда работает как root. Все процессы php-cgi в собственности принадлежат пользователю root, а все файлы, записанные в файловую систему, принадлежат пользователю root. Р>
Я попытался установить пользователя в lighttpd как непривилегированного, и подтвердил, что он работает правильно, это просто php, который запускается от имени пользователя root. Р>
Как настроить php-cgi для более безопасного запуска?
Решение
Убедитесь:
server.username = "nonprivuser"
server.groupname = "nonprivgroup"
остановите lighttpd. Р>
если php по-прежнему работает от имени пользователя root, то, возможно, где-то загружается скрипт SETUID (вы действительно не должны этого делать, но это возможно)
если это так, убедитесь, что в файле 'bin-path' нет ничего прикольного.
Другие советы
Возможно, у вас есть процесс fastcgi, который был запущен на сервере от имени пользователя root. Если это так, то процесс fastcgi продолжит запуск процессов php, вызываемых из lighttpd.
Я предлагаю убить процессы fastcgi на вашем сервере и перезапустить lighttpd.
Возможно, вы захотите взглянуть на любые сценарии запуска, которые могут запускать демон fastcgi.