ฉันจะตั้งค่าผู้ใช้ของ php-fpm เป็น php-user แทนที่จะเป็น www-data ได้อย่างไร


27

ฉันใช้ php-fpm กับเดเบียนกับ nginx สำหรับการสนับสนุน php5 ฉันต้องการให้ php-fpm เป็นผู้ใช้ & กลุ่ม php-user แทน www-data

ฉันคิดว่าสคริปต์ init.d จะให้ผู้ใช้พูดถึงหรือใช้ไฟล์ที่มี www-data เขียนอยู่ แต่ฉันไม่เห็นมัน ฉันจะวางกระบวนการนี้ให้อยู่ภายใต้ผู้ใช้ php-user: php-user ได้อย่างไร นี่คือสคริปต์ init.d php5-fpm บนเซิร์ฟเวอร์ของฉัน

ฉันลองดูที่หน้า man-start-daemon แต่ไม่เห็น ฉันแน่ใจว่ามันง่าย แต่ฉันไม่รู้จะทำอย่างไร

#!/bin/sh
### BEGIN INIT INFO
# Provides:          php-fpm php5-fpm
# Required-Start:    $remote_fs $network
# Required-Stop:     $remote_fs $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts php5-fpm
# Description:       Starts PHP5 FastCGI Process Manager Daemon
### END INIT INFO

# Author: Ondrej Sury <ondrej@debian.org>

PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="PHP5 FastCGI Process Manager"
NAME=php5-fpm
DAEMON=/usr/sbin/$NAME
DAEMON_ARGS="--fpm-config /etc/php5/fpm/php-fpm.conf"
PIDFILE=/var/run/php5-fpm.pid
TIMEOUT=30
SCRIPTNAME=/etc/init.d/$NAME

# Exit if the package is not installed
[ -x "$DAEMON" ] || exit 0

# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME

# Load the VERBOSE setting and other rcS variables
. /lib/init/vars.sh

# Define LSB log_* functions.
# Depend on lsb-base (>= 3.0-6) to ensure that this file is present.
. /lib/lsb/init-functions

#
# Function to check the correctness of the config file
#
do_check()
{
    [ "$1" != "no" ] && $DAEMON $DAEMON_ARGS -t 2>&1 | grep -v "\[ERROR\]"
    FPM_ERROR=$($DAEMON $DAEMON_ARGS -t 2>&1 | grep "\[ERROR\]")

    if [ -n "${FPM_ERROR}" ]; then
    echo "Please fix your configuration file..."
    $DAEMON $DAEMON_ARGS -t 2>&1 | grep "\[ERROR\]"
    return 1
    fi
    return 0
}

#
# Function that starts the daemon/service
#
do_start()
{
    # Return
    #   0 if daemon has been started
    #   1 if daemon was already running
    #   2 if daemon could not be started
    start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON --test > /dev/null \
        || return 1
    start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
        $DAEMON_ARGS 2>/dev/null \
        || return 2
    # Add code here, if necessary, that waits for the process to be ready
    # to handle requests from services started subsequently which depend
    # on this one.  As a last resort, sleep for some time.
}

#
# Function that stops the daemon/service
#
do_stop()
{
    # Return
    #   0 if daemon has been stopped
    #   1 if daemon was already stopped
    #   2 if daemon could not be stopped
    #   other if a failure occurred
    start-stop-daemon --stop --quiet --retry=TERM/$TIMEOUT/KILL/5 --pidfile $PIDFILE --name $NAME
    RETVAL="$?"
    [ "$RETVAL" = 2 ] && return 2
    # Wait for children to finish too if this is a daemon that forks
    # and if the daemon is only ever run from this initscript.
    # If the above conditions are not satisfied then add some other code
    # that waits for the process to drop all resources that could be
    # needed by services started subsequently.  A last resort is to
    # sleep for some time.
    start-stop-daemon --stop --quiet --oknodo --retry=0/30/KILL/5 --exec $DAEMON
    [ "$?" = 2 ] && return 2
    # Many daemons don't delete their pidfiles when they exit.
    rm -f $PIDFILE
    return "$RETVAL"
}

#
# Function that sends a SIGHUP to the daemon/service
#
do_reload() {
    #
    # If the daemon can reload its configuration without
    # restarting (for example, when it is sent a SIGHUP),
    # then implement that here.
    #
    start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE --name $NAME
    return 0
}

case "$1" in
    start)
    [ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC" "$NAME"
    do_check $VERBOSE
    case "$?" in
        0)
        do_start
        case "$?" in
            0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
            2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
        esac
        ;;
        1) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
    esac
    ;;
    stop)
    [ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME"
    do_stop
    case "$?" in
        0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;;
        2) [ "$VERBOSE" != no ] && log_end_msg 1 ;;
    esac
    ;;
    status)
        status_of_proc "$DAEMON" "$NAME" && exit 0 || exit $?
        ;;
    check)
        do_check yes
    ;;
    reload|force-reload)
    log_daemon_msg "Reloading $DESC" "$NAME"
    do_reload
    log_end_msg $?
    ;;
    restart)
    log_daemon_msg "Restarting $DESC" "$NAME"
    do_stop
    case "$?" in
      0|1)
        do_start
        case "$?" in
            0) log_end_msg 0 ;;
            1) log_end_msg 1 ;; # Old process is still running
            *) log_end_msg 1 ;; # Failed to start
        esac
        ;;
      *)
        # Failed to stop
        log_end_msg 1
        ;;
    esac
    ;;
    *)
    echo "Usage: $SCRIPTNAME {start|stop|status|restart|reload|force-reload}" >&2
    exit 1
    ;;
esac

:

คำตอบ:


35

/etc/php5/fpm/pool.d/www.confดูในแฟ้ม conf ของคุณ มีคุณจะพบตัวเลือกของผู้ใช้และกลุ่ม [www]มันจะปรากฏเป็น [myuser] group=mygroupคุณสามารถทำให้มันกลายเป็น


คุณให้ข้อมูลเพิ่มอีกหน่อยได้ไหม user=thenameให้ข้อผิดพลาดแก่ฉันดังนั้นฉันจึงวาง [คนงาน] ไว้ด้านบนเนื่องจากเว็บไซต์ระบุว่าเป็นวัตถุของคนงาน มันยังคงใช้ข้อมูล www อย่างไรก็ตาม ฉันเห็นว่ามันเป็นตัวเลือก แต่ฉันไม่เห็นวิธีการตั้ง

4
ฉันคิดออก /etc/php5/fpm/pool.d/www.confใช้จริงในการ มีบรรทัดที่ใช้ www-data ในนั้น หรืออาจเขียน[www] group=groupnameที่ส่วนท้ายสุดของไฟล์ที่คุณพูดถึง

ใช่อย่างที่คุณรู้มันอยู่ในส่วนของพูล ฉันได้รับไฟล์กำหนดค่าจากสคริปต์เริ่มต้นของคุณ บาง distros ทำมันแตกต่างกันและไม่ใช้การตั้งค่า "./pool.d/" ดีใจที่คุณได้ทำงาน
SleighBoy

2
ในกรณีของฉันใน Ubuntu 12.04 ยังมีตัวเลือกสำหรับเจ้าของฟังและกลุ่มฟังซึ่งต้องตั้งค่าเช่นกัน
rhuffstedtler

บน Ubuntu 16.04 ฉันต้องแก้ไข/usr/lib/tmpfiles.d/php7.0-fpm.confด้วย
Keith
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.