Не работает shell команда а безопасный режим выключен. Но команды тупо не проходят. Также полный бред у меня php работает от одного пользователя а файлы создаются, с владельцем рутом, в чём и необходимость, то запуска shell команды чтобы изменить владельца.... Я уже бьюсь три часа и с бубном и без и не понимаю что мне сделать чтобы файл при создании стал 1000:1000 ... help --- Добавлено --- PHP: public function command($comm) { $escaped_command = escapeshellcmd($comm); $output = shell_exec($comm); echo "<pre>$output</pre>"; } Вот что ввожу PHP: $ex_string = ROOT.'/App/Controllers/Pages/'.$this->ClassName.'.php'; echo $ex_string; $comm = 'sudo chown -R 1000:1000 '.$ex_string; $this->command($comm); --- Добавлено --- возможно я не верно ввожу shell команду ? может она как то подругому пишется подскажите если кто знает....
А при использовании chown пишет вот такую фигню.... PHP: Warning: chown(): Operation not permitted in /var/local/App/Controllers/Pages/Create.php on line 150 типа мол операция не допускается.... Я сейчас даже php перезапустил свой fpm от рута и весь веб сервер. тоже не фига. --- Добавлено --- строка 150 .... PHP: chown(ROOT.'/Template/'.$this->pageTemplate.'/pages/page/'.$this->pageName.'.html', 'sosed');
Есть инструкция по установке, может поможет https://php.ru/forum/threads/howto-...anovka-rukami-po-shagam-i-s-kartinkami.58974/
пока временно решил вопрос, без этих команд, но для движка так не пойдёт.... Я добавил пользователя с которого правлю сайты, в группу root, пока в связи с работой нет времени сделать нормально, но очень нужна эта запись... Ладно хрен с ним потом буду разбираться, да у меня всё поставлено правильно, вопрос по чему не работает, shell почему он мне не даёт редактировать файл я понимаю, и почему в php не предусмотрено, что файл может создавать не только root
почему он создаёт файл тупо под рутом, бред, а как по другому запустить php ни как тока под рутом он и запустится в любом случае только sodo команда позволит запустить веб сервер а с ним же и php. И главная фишка что Владельца файла, папки может изменить только супер пользователь, то есть редоктироват ьфайлы должны супер пользователи созданные на php косяк и бред вообще.... Прямо бред какой то, надо в zend написать что за несправидливость....
@Ganzal с настройками окружения? да не может такого быть, смотри цепочку Я сижу и редактирую, файлы под kukushka php запущен как положена от рута, на самом сервере, то есть исполняемый рутом файл владелец которого kukushka, хорошо он его исполняет, потмоу что он рут и создаёт файл почему то от себя потому что он исполнитель, но при этом не хочет использовать функцию chown у php потому что, она типа должна исполнится, в файле который не рут пользователя, ну мне так кажется вообще это какая то чушь он должен исполнить chown он же рут какого хера, что называется не понимаю что это за ошибка... --- Добавлено --- @Ganzal что в настройках окружения может быть не так, что тебе показать чтобы ты мог глянуть если ты конечно хочешь помочь. тебе дать ссылку на phpinfo ?
ну запускаются процессы от рута - это ок. только потом надо переключать процесс на фактического пользователя, понижая привилегии процесса в системе. показывай настройку пула.
@Ganzal всё что можно было перезапустить я перезапустил от рута всё что в Init.d было всё в релоад отправил под sudo su --- Добавлено ---
еще раз говорю тебе что запуск важных процессов от рута это абсолютно нормально. потом просто прога должна переключиться на безопасного пользователя. апачи знаешь ли тоже стартует от рута потому что 80 порт (все порты ниже 1024) может занимать только рут. а потом форк переключается на работу с указанным юзером - ввв-дейта. юзер ввв-дейта в системе есть? журнал фпм ругается при старте процесса? процесс в памяти висит от рута?
нет fpm вообще не ругается... Кроме вот ошибки при использовании функции chown .... На счёт процесса в памяти не знаю, юзера вот такая строка в passwd Код (Text): www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin --- Добавлено --- ну как бы www-date сто пудово есть nginx ведь стоит
@Ganzal Код (Text): sosed@SosedMarket:~$ ps auxwwww | grep nginx sosed 3126 0.0 0.0 15468 1092 pts/0 S+ 18:32 0:00 grep --color=auto nginx root 16769 0.0 0.0 126308 5044 ? Ss июл31 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; www-data 28673 0.0 0.0 126308 5608 ? S 13:36 0:01 nginx: worker process www-data 28675 0.0 0.0 126308 3700 ? S 13:36 0:01 nginx: worker process www-data 28676 0.0 0.0 126308 5620 ? S 13:36 0:00 nginx: worker process www-data 28677 0.0 0.0 126308 3700 ? S 13:36 0:01 nginx: worker process --- Добавлено --- не могу понять, почему делаю релоад по рутом, а он мне под www-data пускает Эммм....
ну во-первых при чем тут nginx если ты говоришь про фпм? читай внимательнее. ну а во-вторых я уже выше написал логику работы рут-нонрут. читай внимательнее.
странно Код (Text): root@SosedMarket:~# ps auxwwww | grep nginx www-data 3160 0.0 0.0 126304 3712 ? S 18:38 0:00 nginx: worker process www-data 3163 0.0 0.0 126304 3712 ? S 18:38 0:00 nginx: worker process www-data 3164 0.0 0.0 126304 3712 ? S 18:38 0:00 nginx: worker process www-data 3165 0.0 0.0 126304 3712 ? S 18:38 0:00 nginx: worker process root 3202 0.0 0.0 15468 1020 pts/0 R+ 18:38 0:00 grep --color=auto nginx root 16769 0.0 0.0 126304 5052 ? Ss июл31 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; root@SosedMarket:~# Но один хер ошибка.... Таже на chown --- Добавлено --- Код (Text): root@SosedMarket:~# ps auxwwww | grep php7.0-fpm root 3259 0.0 0.0 15468 972 pts/0 R+ 18:40 0:00 grep --color=auto php7.0-fpm --- Добавлено --- За рутом висит фпм --- Добавлено --- Даже не перезапускал ща утром видно тока php шки перепустил а nginx видно запустил ещё под sosed
Ну ты ничего не заметил в листинге грипа процессов пхп7.0-фпм? ПУСТОЙ РЕЗУЛЬТАТ! Только твой грип в него и попал. --- Добавлено --- ты наверное очень хотел сказать nginx вместо рут, но поспешил. Да и какая разница кто за кем висит. Они общаются по CGI и процессы могут работать каждый под своим юзером. Главное чтоб в стыковке права были нужные.
У меня тоже тройка, но ты и сам можешь заметить насколько наши с тобой тройки отличаются. Примерно как пятерка и кол.
@Ganzal ну у тебя вон 7 791 сообщение, а у меня вот только 46. Сравнил блин попу с пальцем. Тут даже не 5 и кол, а скорее 10 к 1 ставки будут