Logo Hardware.com.br
kerberos2001
kerberos2001 Novo Membro Registrado
7 Mensagens 0 Curtidas

Scripts PHP criando arquivos como root em Apache com SUEXEC ativo

#1 Por kerberos2001 19/11/2014 - 15:05
Olá colegas,

Tenho uma pequena dúvida aqui. Já até sei a possivel resposta, mas quero tirar a teima...:

Na empresa em que trabalho, possuímos 14 servidores EC2 com aplicações diferentes rodando scripts em PHP, seja em CLI rodando no Crontab, seja em web (usando PHP-CGI, e estamos transicionando para o PHP-FPM por vários motivos recentemente).

Atualmente rodamos o Apache 2.2 com o pacote SUEXEC-CUSTOM instalado e ativado, afim de isolar os usuários do servidor. Tudo funcionou bem por vários meses (mesmo na transição pro FPM), e recentemente começamos a ter o seguinte problema:

Digamos que os usuários dos scripts do servidor web, sejam user1, e user2, e são os usuários que o Apache reconheça. Entretanto, recentemente, alguns scripts tem escrito aleatóriamente alguns arquivos de configuração e controle como root, ao invés de user1 e user2. Eu verifiquei que no crontab, alguns arquivos php que usam o PHP-CLI, rodam como root, entretanto o desenvolvimento garante que esses arquivos são tratados e o usuário final é o que deveria ser (user 1 ou 2).

Revisei tambem os arquivos de pool do PHP-FPM, e eles estão com os usuários configurados corretamente.

Testando manualmente os scripts, eles escrevem com o usuário que deveriam escrever (lembrando que o problema é aleatório, e acontece dia sim, ou dia não).

Existe alguma outra coisa no Apache, ou no PHP, que poderia provocar esse problema?

Nota: esse problema tambem acontecia no PHP-CGI.
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal