php-cgi以root用户身份运行

Question

我在lighttpd 1.4下以cgi的形式运行php 5.2.6，由于某种原因，它总是以root用户身份运行。中的所有php-cgi进程都归root所有，所有写入文件系统的文件都归root所有。

我已经尝试在lighttpd中将用户设置为非特权用户，并确认它运行正常--它只是php，它以root身份运行。

如何设置php-cgi以更安全的用户身份运行？

Answer 1

1. 确保：

"nonprivgroup"

• stop server.username = "nonprivuser“server.groupname =nonprivuser lighttpd.

• 检查并杀死现有的php进程。

• start lighttpd

• 检查php进程是否以非priv

身份运行

如果php仍然以root用户身份运行，那么您可能在某个地方使用了一个SETUID脚本来加载它们(您确实不应该这样做，但这是可行的)

如果是这种情况，请检查“bin-path”所指的文件中没有任何新奇的内容。

Answer 2

您可能有一个在服务器上以root用户身份启动的fastcgi进程。如果是这种情况，则fastcgi进程将继续运行从lighttpd调用的php进程。

我建议杀死服务器上的fastcgi进程并重新启动lighttpd。

您可能还希望查看可能启动fastcgi守护进程的任何启动脚本。