Wie zum ausführen von php-fpm als root

Ich kenne die Risiken über das ausführen von php-fpm als root.
Es gibt jedoch Situationen, in denen würde man müssen, es zu tun, wie Haushaltsgeräte,
Zugriff auf Ressourcen des Betriebssystems oder sogar für Testzwecke.

Ich habe versucht, ändern Sie den Benutzer und die Gruppe der php-fpm.d/www.conf root
wenn ich starten Sie den php-fpm-Prozess ist es zu einem Fehler:

Starting php-fpm: [26-Jun-2014 00:39:07] ERROR: [pool www] please specify user and group other than root
[26-Jun-2014 00:39:07] ERROR: FPM initialization failed
[FAILED]

Was ich machen soll. Jemand helfen??

InformationsquelleAutor Ryker.Wang | 2014-06-25

  1. 50

    Finden Sie unter:

    # php-fpm --help
...
 -R, --allow-to-run-as-root
               Allow pool to run as root (disabled by default)
    Ich bin mir nicht sicher, was du meinst mit "link". Ich einen shell-Befehl für Referenz-und der relevante Teil der Ausgabe. Wenn Sie die Ausgabe des Befehls ändert, dann den entsprechenden Abschnitt der Ergebnisse wird anders sein und das ist genau das, was Sie sehen wollen (z.B. -R kann nicht mehr arbeiten zu ermöglichen, eine pool-Ausführung als root). Vielleicht war ich nicht ganz klar, dass es einen shell-Befehl, aber das format ist ziemlich standard-notation, um anzuzeigen, einen bash-Befehl.
    Wenn jemand sucht, diese laufen mit Ihrer Konfiguration verwendet wird, verwenden Sie -y: php-fpm -y /etc/php-fpm.conf -R verwenden Ihre bestehenden config und starten Sie den daemon im hintergrund.

    InformationsquelleAutor ex-nerd

  2. -19

    Update 2018

    Läuft es in einem container ist möglich triftigen Grund zu laufen php-fpm als root. Es kann getan werden, indem die -R command-line-argument, um es

    Original Antwort:

    Allerdings gibt es Situationen, in denen würde man brauchen, um es zu tun, wie die Geräte, den Zugriff auf Betriebssystem-Ressourcen

    Müssen Sie nie, es zu tun. Das ist es. Wenn Sie die Verwaltung von system-Ressourcen, erteilen Sie Berechtigungen für die php-fpm Benutzer, Ressourcen, anstatt den ganzen Prozess als root. Wenn Ihre Frage genauer zu sein, die ich zeigen könnte, wie zu tun, dass in einer bestimmten situation.

    Dies ist nicht eine gültige Antwort auf die Frage. Es gibt Zeiten, wo php-fpm sollte gegeben werden root-Rechte. Ich habe zum Beispiel eine single-user-linux-VM einrichten, die hinter NAT (alle port-Weiterleitung ist nur aus meinem loopback-adapter). Diese VM Aktien dirs mit der Win32-VM-host, und das Programm für die Aktien der Ressource erfordert, dass alle Dateien, die im Besitz von root:root auf dem linux-Gast-Betriebssystem. Einzige Lösung für php5-fpm auch als root laufen, um in der Lage zu Lesen/schreiben von Dateien/Verzeichnissen in dem freigegebenen Speicherort. Dies ist ein völlig in Ordnung, Gebrauch-Fall für die Ausführung von php5-fpm als root.
    Gleiche wie: "ich habe chown -R root:root / , jetzt kann vim nur als root ausführen."
    Manchmal ist die beste Antwort auf die Frage "wie mache ich X?" ist sehr viel "nicht immer X zu tun !". Betrachten Sie Dinge wie das schreiben einer Buchhaltungssoftware in BCPL. Oder ein Betriebssystem in COBOL. Oder ziemlich viel nichts in Perl (pax Enten für cover). Läuft große, komplizierte Prozesse als root ist eine unglaublich schlechte Idee. Wenn der Prozess braucht einige super-Kräfte, geben Sie es ausführen, Zugriff auf eine sehr streng kontrolliert ausführbare Datei, kann es tun, anstatt (und das ist alle kann es tun). Sperren einen kleinen, streng kontrolliert ausführbare Datei ist deutlich einfacher, als das sperren eines riesigen behemoth.
    Re: "nicht immer X zu tun!" Ich glaube, das ist manchmal gültig, aber in diesem Kontext, in dem das Dienstprogramm in Frage, bietet ein command line flag genannt --allow-to-run-as-root, die höchsten gestimmt, die Antwort ist richtig und sollte akzeptiert werden.
    Mein Anwendungsfall ist ein docker-container, in dem php-fpm schreiben muss, um eine gemountete Verzeichnis. Es gibt wahrscheinlich noch andere. Wieder, wenn das Dienstprogramm stellt eine Methode also leicht, warum sollte es nicht werden, die akzeptierte Antwort?

    InformationsquelleAutor hek2mgl

Schreibe einen Kommentar