入门指引
入门指引 环境依赖 编译安装 版本更新记录 新特性使用 项目路线图 提交错误报告 内核参数调整 开发者列表 周边开源项目 用户与案例 常见问题
Server
Server 函数列表 属性列表 配置选项 预定义常量 事件回调函数 php.ini选项 高级特性 常见问题 压力测试
Client
Client 方法列表 回调函数 属性列表 并行
Process
Process swoole_process::__construct swoole_process->start swoole_process->name swoole_process->exec swoole_process->write swoole_process->read swoole_process->useQueue swoole_process->push swoole_process->pop swoole_process->close swoole_process->exit swoole_process::kill swoole_process::wait swoole_process::daemon swoole_process::signal swoole_process::setaffinity
AsyncIO
AsyncIO 异步文件系统IO EventLoop 异步毫秒定时器
Memory
Memory Lock Buffer Table Atomic
HttpServer
HttpServer swoole_http_server swoole_http_request swoole_http_response 常见问题
WebSocket
WebSocket 回调函数 函数列表 预定义常量
高级
高级 Swoole的实现 Reactor线程 Manager进程 Worker进程 Reactor、Worker、Task的关系 Task/Finish特性的用途 C/C++开发者如何使用Swoole 在php-fpm或apache中使用swoole Swoole异步与同步的选择 TCP/UDP压测工具 swoole服务器如何做到无人值守100%可用 MySQL的连接池、异步、断线重连
其他
其他 Swoole社区 捐赠Swoole项目 加入Swoole开发组 附录:Linux信号列表 附录:Linux错误信息(errno)列表 附录:TCP连接的状态 附录:tcpdump抓包工具的使用 附录:strace工具的使用 附录:gdb工具的使用 附录:编译PHP扩展的相关工具 备用:已移除的历史特性 历史:版本更新记录
同类教程 Swoole框架中文教程
  1. 首页
  2. 教程
  3. Swoole扩展官方文档
  4. 改变Worker进程的用户/组

改变Worker进程的用户/组

发布于 2015-08-09 09:40:12 | 109 次阅读 | 评论: 0 | 来源: 网络整理

在某些情况下,主进程需要使用Root来启动,比如需要监听80端口。这时Worker进程的业务代码也会运行在root用户下,这是非常不安全的。 业务代码的漏洞可能会导致整个服务器被攻破,所以需要将Worker进程所属用户和组改为其他用户。 在PHP中使用posix系列函数即可完成此操作。可在swoole的onWorkerStart回调中加入以下代码:

$user = posix_getpwnam('www-data');
posix_setuid($user['uid']);
posix_setgid($user['gid']);

重定向根目录

默认是没有重定向的,在PHP代码中访问/etc/目录,就是指文件系统的/etc/,这样是不安全的。比如PHP代码中误操作执行rm -rf /。会带来严重的后果。 可以使用chroot函数,将根目录重定向到另外一个安全的目录。

chroot('/tmp/root/');

使用swoole配置项

$server->set(array('chroot' => '/tmp/root', 'user' => 'www-data', 'group' => 'www-data'));
最新网友评论  共有(0)条评论 发布评论 返回顶部
后端技术
前端技术
数据库
热门框架
常用IDE
其他
Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务