我知道将php-fpm运行在root用户的风险。 然而有些情况下确实需要这样做,例如用于设备、访问操作系统资源或者测试目的。
我尝试将php-fpm.d/www.conf的用户和组更改为root, 但当我重新启动php-fpm进程时,它会报错:
Starting php-fpm: [26-Jun-2014 00:39:07] ERROR: [pool www] please specify user and group other than root
[26-Jun-2014 00:39:07] ERROR: FPM initialization failed
[FAILED]
我该怎么办?有人能帮助我吗?
请参见:
# php-fpm --help
...
-R, --allow-to-run-as-root
Allow pool to run as root (disabled by default)
-R(如这个答案建议的那样)可能不起作用。它取决于你运行启动php-fpm命令的方式。service php-fpm restart并且它使用的是/etc/init.d而不是systemctl(请参见这里),那么你将不得不将-R添加到位于/etc/php/<phpversion>/fpm/php-fpm.conf脚本中的DAEMON_ARGS变量中。(该变量在do_start()函数中使用。请参见这里)。systemctl,那么你需要编辑/lib/systemd/system/<phpversion>-fpm.service中使用的脚本。将-R附加到ExcecStart变量。然后运行systemctl daemon-reload和systemctl start php<version>-fpm(请参见这里)php-fpm.service。对于我来说,它在/usr/lib/systemd/system/php-fpm.service。如果您不确定它在哪里,请键入find / -name php-fpm.service。ExecStart变量中。例如:ExecStart=/usr/sbin/php-fpm --nodaemonize -R。php-fpm。如果systemctl restart php-fpm报错,则运行systemctl daemon-reload。/etc/php-fpm.d/www.conf或修改其副本。用户和组都需要更改为root。如果您复制了www.conf,还需要修改此行listen = /run/php-fpm/www.sock。默认情况下,php-fpm随附一个包含默认www-data用户配置的“www.conf”文件。
[www]
user = www-data
group = www-data
因此,您需要创建另一个文件,加载在www.conf之后,以覆盖该默认配置。例如,在与您的php-fpm的 Dockerfile 相同的路径中创建一个名为 docker.conf 的文件,并包含以下内容:
[www]
user = root
group = root
然后,在您的 Dockerfile 中,将该文件注入到容器中,并使用一个名称加载它,该名称将在默认的 www.conf 之后加载:
COPY ./docker.conf /usr/local/etc/php-fpm.d/zzz-docker.conf
更新 2018
在容器内运行它是以 root 用户身份运行 php-fpm 的一个可能的有效原因。可以通过向其传递 -R 命令行参数来实现。
原始回答:
然而,有些情况下确实需要这样做,比如家电、访问操作系统资源等。
你永远不需要这样做。如果你正在管理系统资源,请授予php-fpm用户对该资源的权限,而不是以root身份运行整个进程。如果你的问题更具体,我可以展示在某种情况下如何做到这一点。
chown -R root:root / 命令,现在只能使用root权限运行vim。” - hek2mgl
php-fpm -y /etc/php-fpm.conf -R将会使用您现有的配置,并在后台启动守护进程。 - Brad