apache php运行用户,作为apache用户运行的PHP不是apache所属的任何LDAP组的成员

最新推荐文章于 2024-04-29 15:40:01 发布
最新推荐文章于 2024-04-29 15:40:01 发布
阅读量237 收藏
点赞数
文章标签: apache php运行用户

简而言之,PHP以用户apache的身份执行的代码,似乎没有对apache所属的组的写访问权,apache可以在shell上对这些组进行写操作。

所以我在生产服务器上有一个用户apache。如果我跑

id apache

我认为apache是几个组的成员,包括

groupa

. 如果我

grep apache /etc/groups

我可以看到这些组成员身份不是在本地定义的,而是来自LDAP。

我有一个文件夹

/u/dir

属于

root:groupa

有权限

g+rws

如果我跑

sudo su -s /bin/bash -c "mkdir /u/dir/subdir" apache

它工作正常,apache有权在

/u/方向

但是,如果我在PHP中创建并运行以下脚本,它将失败,并被拒绝权限:`

如果我跑

id阿帕奇

从shell可以看出:

uid=48(apache) gid=123(groupa) groups=123(groupa)

但是,如果从PHP运行以下命令,则会得到不同的结果:-

uid=48(apache) gid=48(apache) groups=48(apache)

有什么想法可以解释为什么PHP(可能还有Apache/httpd进程)没有他们应该拥有的所有组成员资格,以及如何修复它?

在有人建议之前,我做了一个测试;如果我将apache添加到/etc/group s中的一个组并重新启动apache,那么上面的调用将显示新的组,但它不会通过LDAP获取apache所属的组(而这个服务器是一个池,访问远程映射/u,因此我不想在每个服务器上手动复制每个组)

我还要补充一点,我怀疑我们的服务器

id

通过LDAP获取信息

sssd

如果我加上

我可以看到,httpd进程没有

社保署

团体,只有本地的。

为了清晰起见,请编辑:

为了清楚起见,我应该加上

apache

到本地组

(300)testgroup

,然后运行

再次:-

uid=48(apache) gid=48(apache) groups=48(apache),300(testgroup)

因此,虽然很明显,但关键是核心进程权限,因为某些原因,当我启动时

httpd

(作为

apache:apache

),它正在接收本地组

阿帕奇

是中的子组(“Groups”)的成员并将其添加到该子组

/proc/$$/status

),它不是在收集那些

阿帕奇

是via sssd的成员。这就是谜团。

赵大忽悠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析
河北强商网络科技有限公司官方博客
06-05 1797
php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析 配置文件php-fpm中的 group 与 user配置 ; Unix user/group of processes ; Note: The user is mandatory. If the group is not set, the default user's group ; will be used. user = apache group =...
redhat下apache+php+mysql+imap+ldap+jdk+tomcat的安装
01-20
tar zxvf apache_1.3.19.tar.gz  tar zxvf imap-2000c.tar.Z  tar zxvf mod_jserv.so..so  tar zxvf mysql-3.23.33-pc-linux-gnu-i6862.tar.gz  tar zxvf openldap-2.0.7.tar.gz  tar zxvf ...
【运维必读】Apache的安全策略-使用特定的用户运行Apache服务器
最新发布
旺仔Sec&blog
04-29 434
Apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSA WWW服务器项目停止后,那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁,这也是apache名称的由来世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用以及它的可移植性等方面。
php apache 用户root,用户 – 如何让开发人员访问apache,MySQL,php和webroot?
weixin_36303807的博客
04-12 111
我们有3名网页设计师,他们目前通过root登录我们的服务器来配置apache和设置网站.我有非常基本的Linux知识(我是一名网页设计师),并通过Webmin创建了用户 – 但是如何让访问:> Apache(/ etc / apache2 /)> MySQL> PHP> SSH(rsync等)> webroot他们需要能够通过rsync传输文件,上传和转储数据库...
php命令你运行用户,在PHP中以root身份运行外部命令
weixin_28717939的博客
03-11 186
PHP运行只有root用户才可以运行的外部程序,一直是个老问题,用常规的办法很难实现,这是因为一般情况下,PHP是作为APACHE的一个模块的,也就是说,PHPAPACHE的一部分,而APACHE除了suEXEC机制外,是不能以不同的用户ID来执行命令的,但suEXEC机制只能CGI有效。网上曾经有一篇文章,说用调用"su - -c COMMAND"可以实现,但经过多次试验,发现不行,因为s...
php获取apache认证过的当前用户
welcome to daijiguo's blog
07-04 575
$_SERVER['PHP_AUTH_USER']
linux下安装apache+php+mysql的最简步骤
01-05
在Linux系统中,构建一个基于ApachePHP和MySQL的服务器环境,通常被称为LAMP(Linux、Apache、MySQL、PHP)架构。这是一种常见的Web开发平台,适用于动态网站和应用程序的部署。下面将详细介绍如何在Linux环境下...
centos6.5中用yum方式安装php5.4与apache2.2的步骤
09-15
在Linux系统管理中,搭建LAMP(Linux、Apache、MySQL、PHP)服务器是常见的任务,尤其是...yum install php55w php55w-bcmath php55w-cli php55w-common php55w-devel php55w-fpm php55w-gd php55w-imap php55w-ldap ...
在CentOS 6 中安装WordPress(一) 安装Apache,Mysql, PHP环境
09-10
此时,你可以通过在浏览器中输入服务器的IP地址来检查Apache是否正常运行,如果看到Apache的欢迎页面,说明安装成功。 接下来是安装MySQL,这是一个关系型数据库管理系统,WordPress将依赖它存储数据。使用以下命令...
Apache DS\LDAP管理器(可用)
10-24
Apache DS\LDAP管理器(可用)
apache php运行用户,apache如何在普通用户下启动
weixin_42504214的博客
03-19 169
目标:(推荐教程:apache)普通用户编译的apache,要在该用户下启动1024端口以下的apache端口。1、假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache./configure --prefix=/opt/aspire/product/sims20/apache --enable-so --...
php运行用户,如何在运行中修改PHP脚本有效用户
weixin_29467373的博客
03-10 310
引言前几天,有个朋友(别问,问就是无中生友) 在群里发了个问题 :crontab是以root权限启动PHP定时脚本,生成的文件所属用户都是root用户。root用户的文件不利于fpm进程(www)用户权限的访问。如何才能让定时脚本生成的文件,文件所属用户是www思路一首先肯定是让crontab以www用户运行php脚本,但是试了一下crontab写上0 * * * * -u www php x...
apache php 授权,如何使用phpapache2获取当前认证的用户/
weixin_42165018的博客
04-01 100
或者你可以试试这个if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {$authFile = file("./password.txt");foreach ($authFile as $login) {list($username, $password) = explode(":", $l...
如何确定apache的执行用户及它的权限
loongwong2011的博客
08-23 3497
http://bbs.csdn.net/topics/310083283
apache22passwd linux,CentOS 6编译配置httpd2.4的N种方法
weixin_34049581的博客
05-15 163
前言我们使用Linux的过程中,一定用到httpd这个服务,在CentOS7上,默认安装的httpd就是2.4版本,大家都知道,2.4版本相对之前的版本已经做了改进,用起来更加方便,但是我们的CentOS6上,默认安装的版本是2.2,那么,如果我们想要在CentOS6上安装httpd2.4版本的话,我们要如何做呢?本文中,小编给大家介绍两种方法,来实现在CentOS6上编译安装httpd2.4...
LINUX下查看php运行用户
weixin_30781631的博客
11-02 1477
<?php echo shell_exec("id -a"); ?>   打开网页,显示uid=2(daemon) gid=2(daemon) groups=2(daemon),1(bin),4(adm),7(lp) 即用户为 daemon ps -ef |grep httpd查看apache运行用户 启动是 root启动...
php运行用户,如何修改php运行用户
weixin_39914868的博客
03-10 956
修改php运行用户的方法:1、打开www.conf配置文件;2、找到【www-data】,将其修改为【www】;3、重新启动php-fpm。具体步骤如下:(推荐教程:php视频教程)cd /etc/php/7.2/fpm/pool.d/sudo vi www.conf# 找到www-data# 都改为如下内容 (应该有4个地方)wwwcd /run/php/ls -al# 这个目录下面有两个文件#...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值