PHP実行ユーザ設定(デフォルト挙動) / CentOS7 / Nginx

プログラミング言語PHP

目次一覧

 状態:-  閲覧数:786  投稿日:2014-04-29  更新日:2019-08-30
(変更前の)デフォルトのPHP挙動

(変更前の)デフォルトのPHP挙動 / 「Linuxコマンド系PHP関数」毎の対応案

 閲覧数:398 投稿日:2014-06-08 更新日:2019-08-30 

(変更前の)デフォルトのPHP挙動


使用可能なLinuxコマンド
<?php exec('ls'); ?>

<?php exec('whoami'); ?>


使用可能な Linuxコマンド系PHP関数
posix_getgid
<?php posix_getgid(); ?>


使用不可な Linuxコマンド系PHP関数
・mkdir
・chmod
posix_setgid()
$path =realpath('../1');
mkdir($path."/new1", 0777, TRUE);
chmod($path."/new1",0777);

「Linuxコマンド系PHP関数」毎の対応案


chown
効かない理由
・PHP実行ユーザにchownを実行できる権限がないから
・PHP経由での使用は諦めた方が良い
※PHP実行ユーザーをrootにする必要がある

mkdir
対応案A.事前に対象親ディレクトリをFTPで777へ変更

2019年8月13日時点の設定


Webサーバ
ユーザーnginxで実行される

ユーザーnginx
グループnginxに所属している

ログインして作業するユーザー
★★

ユーザー★★
グループ★★とグループwheelに所属している

同じグループなら書き込み、読み込みが出来るファイルを標準で作成することが出来る
$ umask
0002


問題点


Webページを配置するディレクトリ/var/wwwに関して

所有者をnginxにすると
★★は操作できなくなる

所有者を★★にすると
Webサーバから操作できなくなる

問題点
両方のユーザから操作できるディレクトリはどうやって設定するべきか?

案i.0755で作成する


PHPファイルでchmodエラー

PHP 5.3.3 → 5.4.32 / CentOS 6



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新