สิทธิ์ / ความเป็นเจ้าของในการตั้งค่าในโฟลเดอร์ PHP Sessions เมื่อใช้งาน FastCGI / PHP-FPM (ในฐานะผู้ใช้“ ไม่มีใคร”)

ฉันมีปัญหาในการเรียกใช้สคริปต์จำนวนมากเนื่องจาก PHP-FPM ไม่สามารถเขียนไปยังโฟลเดอร์เซสชันของฉัน:

"2009/10/01 23:54:07 [ข้อผิดพลาด] 17830 # 0: * 24 FastCGI ส่งเป็น stderr:" คำเตือน PHP:
    ไม่รู้จัก: เปิด (/ var / lib / php / เซสชัน / sess_cskfq4godj4ka2a637i5lq41o5, O_RDWR)
    ล้มเหลว: การอนุญาตถูกปฏิเสธ (13) ในไม่รู้จักในบรรทัด 0
คำเตือน PHP: ไม่ทราบ: ไม่สามารถเขียนข้อมูลเซสชัน (ไฟล์) กรุณายืนยัน
    การตั้งค่าปัจจุบันของ session.save_path ถูกต้อง
    (/ var / lib / php / เซสชัน) ใน Unknown on line 0 "ขณะอ่าน upstream"

เห็นได้ชัดว่านี่เป็นปัญหาสิทธิ์ เจ้าของ / กลุ่มโฟลเดอร์เซสชั่นของฉันคือผู้ใช้ NGINX ของเว็บเซิร์ฟเวอร์ PHP-FPM รันเหมือนnobodyกันดังนั้นการเพิ่มไปยังกลุ่ม nginx จึงไม่น่ารำคาญ

วิธีแก้ปัญหาชั่วคราวคือการตั้งค่าการอนุญาต/var/lib/php/sessionให้777- ฉันมีความรู้สึกที่ไม่ใช่ "การปฏิบัติที่ดีที่สุด" แม้ว่า

แนวปฏิบัติที่ดีที่สุดคืออะไรเมื่อคุณจำเป็นต้องกำหนดสิทธิ์การเขียน daemon ให้กับโฟลเดอร์ แต่ทำงานเป็นnobodyอย่างไร

สิทธิ์ที่ถูกต้องสำหรับเราอยู่ที่ไหน

chown -R nobody:nogroup /var/lib/php/session

เหมือนกับphp-cgiที่ใช้nobodyงานแม้ว่า NGinx จะทำงานเป็นผู้ใช้nginx

หากคุณใช้nginxคุณอาจพบปัญหานี้เมื่อรันการอัปเดตระบบ

บางครั้งเมื่อคุณอัปเดตระบบกลุ่มของ/var/lib/php/sessionถูกเปลี่ยนเป็น apache

ลองดำเนินการsudo chgrp nginx /var/lib/php/*แทนการตั้งค่าการอนุญาตเป็น 777 ซึ่งเป็นการปฏิบัติที่ไม่ดี

ที่ทำงานให้ฉันอย่างน้อย

ใช้คำสั่ง/etc/php.ini session.save_path

วิธีแก้ปัญหาชั่วคราวคือการตั้งค่าการอนุญาตของ / var / lib / php / session เป็น 777 - ฉันมีความรู้สึกว่าไม่ใช่ "วิธีปฏิบัติที่ดีที่สุด"

"ถ้าคุณปล่อยให้ชุดนี้เป็นไดเรกทอรีที่อ่านได้ทั่วโลกผู้ใช้รายอื่นบนเซิร์ฟเวอร์อาจสามารถขโมยเซสชันได้โดยรับรายชื่อไฟล์ในไดเรกทอรีนั้น"

ฉันต้องสร้างโฟลเดอร์ที่มีสิทธิ์ 0700 ใน / var / lib / php / เซสชันสำหรับแต่ละพูล php-fpm

เจ้าของโฟลเดอร์นี้คือผู้ใช้และกลุ่มจากกลุ่ม php-fpm

และ / var / lib / php / session ทันที 0777

ฉันคิดว่าวิธีนี้ปลอดภัยที่สุด ผู้ใช้พูล php-fpm เท่านั้นที่จะเห็นเซสชันนี้

ฉันมีปัญหาเดียวกันและฉันแก้ไขมัน ฉันไปที่/tmp(นั่นคือที่ไฟล์ ses_ * ของฉัน) และลบทั้งหมด หลังจากนั้นทุกอย่างก็โอเค

อย่างที่ฉันบอกได้ว่าระบบกำลังพยายามเขียนไฟล์ที่ถูกล็อคเก่า

php.iniปัญหาที่เกิดขึ้นหลังจากที่ผมกำลังเล่นกับ ฉันเสียชีวิตไปสองสามปี แต่ในที่สุดฉันก็พบทางออก

วิธีที่ถูกต้องควรเปลี่ยนความเป็นเจ้าของโฟลเดอร์เซสชั่นเป็น nginx อย่างไรก็ตาม PHP-FPM ไม่ได้ทำงานโดยใช้ผู้ใช้ nginx โดยค่าเริ่มต้น มันใช้ Apache เป็นค่าเริ่มต้น

กับที่กล่าวว่าคุณต้องเปลี่ยนผู้ใช้ที่ใช้งานโดย PHP-FPM /etc/php-fpm.d/www.confโดยการแก้ไข

; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
; RPM: apache Choosed to be able to access some dir as httpd
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx

รีสตาร์ท PHP-FPM และคุณน่าจะดี

service php-fpm restart

PHP ตั้งเส้นทางเซสชั่นสามารถพบได้ในภายใต้/etc/php.ini เป็นค่าเริ่มต้นsession.save_path/var/lib/php/session

คำสั่งเพื่ออัพเดทความเป็นเจ้าของและกลุ่มของโฟลเดอร์เซสชั่น php

chown -R nginx:nginx /var/lib/php/session

และคุณควรจะดีไปแม้จะมีการ chmod 700ของ

ไดเรกทอรี / var / lib / php / เซสชันควรมีสิทธิ์บิตเหนียว

sudo chmod 1773 /var/lib/php/sessions

ls -al /var/lib/php/
drwxr-xr-x  4 root root   .
drwxr-xr-x 51 root root   ..
drwxr-xr-x  3 root root   modules
drwx-wx-wt  2 root root   sessions

ตามคำตอบของ@ Judderเพื่อให้ทำงานได้ฉันต้องเพิ่มคำสั่งต่อไปนี้เพื่อให้สิทธิ์ในการอ่านและเขียนแก่ใครและnogroup :

chown -R nobody:nogroup /var/lib/php/session

sudo chmod -R ug+rw /var/lib/php/sessions

chmodจะเปลี่ยนการอนุญาตในโฟลเดอร์ที่กำหนด -
Rจะใช้สิทธิ์เดียวกันกับโฟลเดอร์และไฟล์ที่สร้างขึ้น ภายในกำหนดโฟลเดอร์
Uสำหรับผู้ใช้
กรัมสำหรับกลุ่ม
Rอนุญาตอ่าน
Wสำหรับเขียนได้รับอนุญาต