php-cgi fonctionne en tant que root

Je lance PHP 5.2.6 en tant que CGI sous lighttpd 1.4 et pour une raison quelconque, il fonctionne toujours en tant que root. Tous les processus php-cgi sont la propriété de root et tous les fichiers écrits sur le système de fichiers appartiennent à root.php-cgi fonctionne en tant que root

J'ai essayé de définir l'utilisateur dans lighttpd comme non privilégié, et confirmé, il fonctionne correctement c'est juste php qui fonctionne en tant que root.

Comment paramétrer php-cgi en tant qu'utilisateur plus sûr?

Source

2008-10-06 Eric Lamb

Assurez-vous:

server.username   = "nonprivuser" 
server.groupname   = "nonprivgroup"

arrêt lighttpd.
Vérifiez les processus php existants et supprimez-les.
début lighttpd
contrôle des processus php sont en cours d'exécution comme non PRIV

si php est toujours en cours d'exécution en tant que root, vous avez peut-être un script SETUID les charger quelque part (vous devriez vraiment pas, mais son possible

si c'est le cas, vérifiez que le fichier 'bin-path' fait référence à rien de funky.

Source

2008-10-06 07:50:22

Il est possible qu'un processus fastcgi ait été démarré sur le serveur en tant qu'utilisateur root. Si tel est le cas, le processus fastcgi continuera à exécuter les processus php appelés depuis lighttpd.

Je suggère de tuer les processus fastcgi sur votre serveur et de redémarrer lighttpd.

Vous pouvez également jeter un oeil à n'importe quel script de démarrage qui pourrait lancer le démon fastcgi.

Source

2008-10-06 04:47:18 Devon

Donc, dites-vous que s'il n'y a pas de processus fastcgi en cours d'exécution, le premier démarré définit l'utilisateur tous les autres en cours d'exécution? Intéressant ... –

Oui. FastCGI forge un processus et le processus forké s'exécute comme le même utilisateur que le processus maître. – Devon

Répondre

Questions connexes