Wie zum ausführen von php-fpm als root
Ich kenne die Risiken über das ausführen von php-fpm als root.
Es gibt jedoch Situationen, in denen würde man müssen, es zu tun, wie Haushaltsgeräte,
Zugriff auf Ressourcen des Betriebssystems oder sogar für Testzwecke.
Ich habe versucht, ändern Sie den Benutzer und die Gruppe der php-fpm.d/www.conf root
wenn ich starten Sie den php-fpm-Prozess ist es zu einem Fehler:
Starting php-fpm: [26-Jun-2014 00:39:07] ERROR: [pool www] please specify user and group other than root
[26-Jun-2014 00:39:07] ERROR: FPM initialization failed
[FAILED]
Was ich machen soll. Jemand helfen??
InformationsquelleAutor Ryker.Wang | 2014-06-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Finden Sie unter:
Wenn jemand sucht, diese laufen mit Ihrer Konfiguration verwendet wird, verwenden Sie
-y
:php-fpm -y /etc/php-fpm.conf -R
verwenden Ihre bestehenden config und starten Sie den daemon im hintergrund.InformationsquelleAutor ex-nerd
Update 2018
Läuft es in einem container ist möglich triftigen Grund zu laufen
php-fpm
als root. Es kann getan werden, indem die-R
command-line-argument, um esOriginal Antwort:
Müssen Sie nie, es zu tun. Das ist es. Wenn Sie die Verwaltung von system-Ressourcen, erteilen Sie Berechtigungen für die php-fpm Benutzer, Ressourcen, anstatt den ganzen Prozess als root. Wenn Ihre Frage genauer zu sein, die ich zeigen könnte, wie zu tun, dass in einer bestimmten situation.
Gleiche wie: "ich habe
chown -R root:root /
, jetzt kann vim nur als root ausführen."Manchmal ist die beste Antwort auf die Frage "wie mache ich X?" ist sehr viel "nicht immer X zu tun !". Betrachten Sie Dinge wie das schreiben einer Buchhaltungssoftware in BCPL. Oder ein Betriebssystem in COBOL. Oder ziemlich viel nichts in Perl (pax Enten für cover). Läuft große, komplizierte Prozesse als root ist eine unglaublich schlechte Idee. Wenn der Prozess braucht einige super-Kräfte, geben Sie es ausführen, Zugriff auf eine sehr streng kontrolliert ausführbare Datei, kann es tun, anstatt (und das ist alle kann es tun). Sperren einen kleinen, streng kontrolliert ausführbare Datei ist deutlich einfacher, als das sperren eines riesigen behemoth.
Re: "nicht immer X zu tun!" Ich glaube, das ist manchmal gültig, aber in diesem Kontext, in dem das Dienstprogramm in Frage, bietet ein command line flag genannt
--allow-to-run-as-root
, die höchsten gestimmt, die Antwort ist richtig und sollte akzeptiert werden.Mein Anwendungsfall ist ein docker-container, in dem php-fpm schreiben muss, um eine gemountete Verzeichnis. Es gibt wahrscheinlich noch andere. Wieder, wenn das Dienstprogramm stellt eine Methode also leicht, warum sollte es nicht werden, die akzeptierte Antwort?
InformationsquelleAutor hek2mgl