如果能帮助我追踪和诊断 Ubuntu 上的 umask 问题,我将不胜感激:
我在跑 php5-fpm通过 proxy_fcgi 使用 Apache .该进程以 0022 的 umask 运行(通过让 PHP 将 umask() 的结果发送到文件中 [结果是 '18' == 0022] 来确认)。我想将其更改为 0002,但无法追踪 umask 的来源。
Apache 设置了 umask 0002,作为测试,如果我禁用 proxy_fcgi并在上面运行我的测试,我得到一个具有 u+g 的文件,具有 rw 访问权限(并且文件内容确认 umask 为“2”==0002)。
如果我sudo -iu fpmuser然后运行 umask结果是0002。
系统信息:
- PHP: 5.5.3-1ubuntu2.1
- Apache :2.4.6
- Ubuntu:13.10
- PHP-PFM 正在使用 TCP 端口列出(因为 Unix 端口尚未工作/支持)
到目前为止,我已经尝试了以下方法(每次都重启系统并重新测试):
- 添加
umask 0002到/etc/init.d/php5-fpm的开头 - 添加
--umask 0002进入start-stop-daemon来电/etc/init.d/php5-fpm - 添加
umask 0002至.profile在fpm的家里用户
显然有什么东西正在调整 php-fpm 进程的 umask - 那么,我如何开始跟踪是什么将 umask 0022 强制到 php-fpm 进程?
编辑 (1):
- 通过
/etc/login.defs调整系统范围的 umask (参见 How to set system wide umask? )影响别处的 umask(例如,通过sudo的命令现在具有 0002 的 umask),但 php-fpm 仍然创建 umask 为 0022 的文件。请注意,我验证了session optional pam_umask.so也出现在/etc/pam.d/common-session-noninteractive中我测试了 002 和 0002 的 umask。
编辑(2):
- 我已经能够使用
nginx重现该问题和php5-fpm(使用设置为监听模式“0666”的 unix 套接字)。 - 我很想追踪 umask 的来源,但我会选择某种方式强制它达到我想要的效果。
- 我应该补充一点,第一个测试是在 Amazon Ubuntu 13.10 镜像上完成的。我在“编辑 2”中的测试是在虚拟机中从头开始使用 Ubuntu13.10 服务器 ISO 设置的副本完成的。所有安装都是通过 apt-get 完成的,而不是通过下载源代码和构建。
编辑(3):
我已确认我可以通过以下任一方式手动操作 umask(通过检查创建的测试文件的权限来验证):
一个。在 shell 中,设置一个 umask 然后运行
/usr/sbin/php-fpm从外壳在 shell 中,使用我喜欢的任何 umask 值运行以下命令:
start-stop-daemon --start --quiet --umask 0002 --pidfile /var/run/php5-fpm.pid --exec /usr/sbin/php5-fpm -- --daemonize --fpm-config /etc/php5/fpm/php-fpm.conf但是
/etc/init.d/php5-fpm中的这个完全相同的命令文件无法在运行时调整 umasksudo service php5-fpm stop; sudo service php5-fpm start或在重新启动时。
最佳答案
不是用于一般跟踪 umask 设置来自 ubuntu 的解决方案(到目前为止,我发现的唯一方法是复制问题的良好旧方法,尝试将其隔离到脚本或函数,然后通过递归调用的每个脚本/函数返回)但是解决 php5-fpm umask 问题。我在 google、stackoverflow 和其他地方发现了很多关于这个问题的点击,但到目前为止还没有解决方案。希望这对人们有用。
编辑 /etc/init/php-fpm.conf 以包含 umask 0002 行(或您想要的任何 umask)。我的文件版本现在如下所示:
# php5-fpm - The PHP FastCGI Process Manager
description "The PHP FastCGI Process Manager"
author "Ondřej Surý <ondrej@debian.org>"
start on runlevel [2345]
stop on runlevel [016]
### my edit - change umask setting
umask 0002
pre-start exec /usr/lib/php5/php5-fpm-checkconf
respawn
exec /usr/sbin/php5-fpm --nodaemonize --fpm-config /etc/php5/fpm/php-fpm.conf
解释
通过在启动时启动 php5-fpm 的 service 命令进行跟踪后,它会为 /etc/init 运行一些检查(我的副本中的第 118 行)/${SERVICE}.conf,以及验证 initctl 是否存在并且可以报告其版本。如果这些测试通过,则使用 upstart,在 php5-fpm 的情况下使用 /etc/init/php- fpm.conf 文件。
ubuntu upstart网站给出了非常明确的说明。特别是您可以查看 upstart cookbook了解您需要的细节。
据我所知,这意味着“服务”命令实际上从未运行 start-stop-daemon … 命令,在 /etc/init.d/php5 中找到-fpm 这就是为什么我之前的编辑没有效果。相反,当您使用 service php5-fpm start 等内容时,它会传递给 upstart(实际上是 initctl)。
关于apache - 如何在 ubuntu 上跟踪 php5-fpm umask 设置的来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21248904/