Session_start и Permission denied (13)?

Question

[Роман Кутенко]

Добрый день, столкнулся с проблемой на сервере:

Message: Zend_Session::start() - /home/sky/site/public_html/library/Zend/Session.php(Line:469): Error #2 session_start() [function.session-start]: open(/tmp/sess_hks4rn1aagba1j7pfi5gltje12, O_RDWR) failed: Permission denied (13) Array /home/sky/site/public_html/library/Zend/Session.php(Line:479): Error #2 session_write_close() [function.session-write-close]: open(/tmp/sess_hks4rn1aagba1j7pfi5gltje12, O_RDWR) failed: Permission denied (13) Array /home/sky/site/public_html/library/Zend/Session.php(Line:479): Error #2 session_write_close() [function.session-write-close]: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp)

Сервер работает под php-fpm + nginx. В php.ini save_path указан корректно /tmp, права доступа на папку 777. Уже обгуглился, но ничего не помогает. Это не обязательно с Zend'ом выскакивает, простой старт сессии порой выводит то же самое. Иногда сессия стартует нормально без ошибок.

Answer 1

[Роман Кутенко]

прописал в конфиге пула и настройки сайта
fastcgi_pass unix:/var/run/php-fpm/sky.sock; вместо
fastcgi_pass 127.0.0.1:9000;

и проблема исчезла

Answer 2

[charon]

кстати, права доступа 777 на /tmp — это ошибка, которая может привести к труднодиагностируемым косякам. Правильные права: 1777

Answer 3

[Анатолий]

Уберите save_path, он итак поумолчанию в tmp сохраняет, и проверьте точно ли Вы тот php.ini правили. Лично у меня их 4 штуки, отдельно для апача, cli, fpm (/etc/php5/fpm/php.ini) и cgi.

Comments

[Анатолий]

Хотя глупый камент, видно же что пишет в тмп

[Роман Кутенко]

ls -l /tmp вот эта сессия, вроде ничем не отличается от других
-rw------- 1 sky sky 101 Mar 21 15:08 sess_hks4rn1aagba1j7pfi5gltje12
сайт работает под пользователем sky, это настроено в /etc/php-fpm.d/site.conf
; Start a new pool named 'www'.
[site.com]
; RPM: apache Choosed to be able to access some dir as httpd
user = sky
; RPM: Keep a group allowed to write in log dir.
group = sky

[Анатолий]

И top Вам тоже показывает sky?

[Роман Кутенко]

15990 mysql 20 0 808m 55m 6260 S 4.7 0.4 0:05.01 mysqld
24187 sky 20 0 295m 19m 4204 S 1.0 0.1 0:00.69 php-fpm
24208 nginx 20 0 45608 2856 888 S 1.0 0.0 0:00.52 nginx
24171 sky 20 0 290m 17m 3360 S 0.7 0.1 0:00.58 php-fpm
24174 sky 20 0 292m 17m 3952 S 0.7 0.1 0:00.62 php-fpm

[Роман Кутенко]

Смотрите что я увидел, на всех сайтах пхп-фпм работает от ская, на проблемном подержал ф5 и появилось вот что

24169 sky 20 0 292m 17m 3960 S 1.7 0.1 0:00.62 php-fpm
24157 apache 20 0 292m 17m 3952 S 1.3 0.1 0:00.64 php-fpm
24163 sky 20 0 293m 19m 4204 S 1.3 0.1 0:00.70 php-fpm
как такое может быть?

[gaelpa]

Это может быть прописано в конфиге пула для проблемного сайта.
И не держите F5 — используйте ps вместо top.

Answer 4

[Сергей Береснев]

Тут похожая ситуация

Answer 5

[charon]

1. Не используйте /tmp для хранения сессий. Лучше в /var создать каталог. Вот чем вас не устраивает стандартный /var/lib/sessions?
2. Необходимо всё-таки выяснить под каким пользователем работает скрипт. Вариант:
$info = posix_getpwuid(posix_getuid());
$login = $info['name'];
вот именно этого пользователя назначьте владельцем каталога для сессий и поставьте ему право на запись. Если много таких, то загоните их в одну группу и дайте право на запись ей.
3. Проверьте SELinux — для теста отключить.

Comments

[Роман Кутенко]

Не могу понять почему, но значение
_SERVER[«USER»] apache
периодически меняется с
_SERVER[«USER»] sky

Где я мог накасячить

[Анатолий]

Почему не использовать /tmp для сессий? Чем он плох?

[charon]

файлов сессий очень много, а количество файлов в каталоге желательно минимизировать. Например, при запуске листинга файлов если в каталоге их тысяча, то возникает проблема. А каталог /tmp используется множеством других приложений и бывают такие случаи, когда туда надо заглянуть — так оно и открываться будет долго, и ни черта там не найдёшь потом.

[charon]

я не знаю, почему у вас меняется владелец процесса, но вы можете попробовать добавить их в одну группу и ей дать право на запись.
Предположение: владелец каких-то скриптов у вас апач, а других — скай. Вариант решения:
cd /home/sky/site/public_html/ && chown -R sky *

Answer 6

[gaelpa]

Chroot в конфиге fpm не прописан часом?