PHPがカーテン機能を実行すると、unixユーザがwww-dataを奪い取っているようです

Question

私はLinodeでLAMPスタックを実行しています。 UbuntuのバージョンはLucidです。

PHPスクリプトがmkdir()またはmove_uploaded_fileコマンドを実行すると、新しく作成されたフォルダー/ファイルはUNIXユーザー 'Grusha'によって所有されています。私はこのユーザーを作成しましたが、ファイルを所有するべきではありません。ウェブフォルダ全体はwww-dataによって所有されており、新しいフォルダ/ファイルが移動しているフォルダを含む（拡張子で）。

ユーザーの/ etc/passwdの行は次のようである：彼らはあまりにも作成しているよう

grusha:x:1003: 

Grushaは、PHPのセッションを所有している、けれども：

grusha:x:1000:1003:,,,:/home/grusha:/bin/bash 

と/ etc/groupはこれです他には何もない。システム上のプロセスやファイルはGrushaとして実行されません。

私は公開鍵でログインしますが、そのユーザーはGrusha（ルートも）ではありません。

Grushaを削除すると、Apacheを再起動できなくなりました。 bad usernameが表示され、再起動に失敗します。私のPHPセッションも動作しません。

最後に、Grushaをもう一度追加すると、サーバーは起動し、スクリプトはGrushaが所有するファイルで、www-dataではなく、すべてのスクリプトが動作します。

私は可能な限り探していますが、情報は見つかりませんでした。私のhttpd.confは空です。

User ${APACHE_RUN_USER} 
Group ${APACHE_RUN_GROUP} 

をそして、それらの変数は/etc/apache2/envarsでwww-dataとして定義されています。私のapache2.confは、これらの行が含まれています。

誰かが何か提案があれば、私は感謝します。

どうもありがとう、 エリオット

Answer 1

suPHPモジュールはおそらく有効になっています。その機能は、www-dataではなく、スクリプトを所有しているユーザーのユーザーIDでPHPコードを実行できるようにすることです。これは共有サーバーでは非常に危険です。 /etc/apache2/mods-enabled/suphp.loadと/etc/apache2/mods-enabled/suphp.confを削除してsuPHPをオフにしてみてください。

問題がない場合は、grushaに実際にwww-data（/etc/passwd）という数字のユーザーIDがないことを確認してください。それはおそらくないだろう。

Answer 2

ああ、これが解決されました。謝罪。
私は/ etc/apache2/sites-enabled /にmpmディレクティブを持っていたので、Apacheがgrushaとして動作するようになりました。
どのように起こったのかわかりませんが、いずれにしても修正されています。 あなたのおかげで私の問題を考えてくれてありがとう。