nurweilesgeht
Goto Top

PHP-FPM session.savepath error

Tach,

ich bin gerade ein wenig am Verzweifeln.
Ich habe mich ein wenig schlau gemacht zu einer besseren Absicherung meiner virtuellen Hosts auf meinem Linux-Server.
Ziel: Für jeden vHost/Webspace vom Webserver wird ein Nutzer auf Linux Ebene erstellt. Zusätzlich bekommt jeder Webspace seinen eigenen PHP Prozess. So sollen PHP Scripte nur auf deren Ordnern vom jeweiligen Webspace Zugriff haben.

Problem:
  • Bspw. bei der Einrichtung einer Limesurvey-Instanz (oder auch Mediawiki) wird gemeckert, dass nicht auf den session.save_path schreibend zugriffen werden kann.
Auch wenn ich chmod -R 777 auf die directory setze, bekomme ich die Meldung. Das /upload Verzeichnis ist allerdings beschreibbar, nur das Unterverzeichnis /tmp/sessions darf nicht beschrieben werden. /tmp darf beschrieben werden.
Wenn ich dort versuche redis einzusetzen, bekomme ich auch die selbe Meldung. Welche genau weiß ich nicht, Statuscodes vom php Dienst und vom Webserver sind 200.
Ich habe mir Testweise ein PHP-Script www.the-cake-shop.de/redis-als-php-session-handler-nutzen/ zum Testen des redis heruntergeladen und dieser zählt auch munter hoch.

Was habe ich falsch konfiguriert? Selinux habe ich (leider) zum Test deaktiviert, hat keine Auswirkungen gezeigt.
Auch ohne die abgeschotetere PHP-Umgebung funktioniert dies auf dem System nicht.

Der genutzte Webserver ist ein nginx und PHP-FPM in der Version 8.1

Regards,
nurweilesgeht


PHP-FPM config für den Webspace:

Content-Key: 3955160587

Url: https://administrator.de/contentid/3955160587

Printed on: December 5, 2022 at 15:12 o'clock

Mitglied: 3803037559
3803037559 Sep 16, 2022 updated at 11:38:09 (UTC)
Goto Top
Schau mal in die Dienst-Konfiguration von systemd für php-fpm bzw. Nginx, dort kann global festgelegt werden wohin der Prozess überhaupt schreiben/lesen darf, noch oberhalb der Filesystem-Permissions
Die Direktiven
https://www.freedesktop.org/software/systemd/man/systemd.exec.html#ReadW ...

Cheers
certguy