我在lighttpd 1.4下运行php 5.2.6作为cgi,由于某种原因,它总是以root身份运行。所有php-cgi进程都归root所有,写入文件系统的所有文件都归root所有。
我已经尝试将lighttpd中的用户设置为非特权,并确认,它正在运行它只是以root身份运行的php。
我如何设置php-cgi作为更安全的用户运行?
答案 0 :(得分:2)
确保:
server.username = "nonprivuser"
server.groupname = "nonprivgroup"
停止lighttpd。
如果php仍然以root用户身份运行,那么你可能在某个地方装载了一个SETUID脚本(你真的不应该,但是它可行)
如果是这种情况,检查文件'bin-path'是指没有任何质朴的东西。
答案 1 :(得分:0)
您可能有一个以root用户身份在服务器上启动的fastcgi进程。如果是这种情况,那么fastcgi进程将继续运行从lighttpd调用的php进程。
我建议删除服务器上的fastcgi进程并重新启动lighttpd。
您可能还想查看可能启动fastcgi守护程序的任何启动脚本。