Как перезапустить nginx через php на debian?

Question

[fred55rus]

У меня есть команда в php скрипте, которая должна перезагружать конфиг nginx:

var_dump(exec("/usr/local/nginx/sbin/nginx -s reload 2>&1"));

однако после запуска скрипта в браузере, перезагрузки конфига не происходит, и я получаю на экране такое сообщение:

string(85) "2017/08/14 08:32:36 [alert] 7919#0: kill(7676, 1) failed (1: Operation not permitted)"

В чём проблема и как её решить?

Answer 1

[fred55rus]

Всё, я добился своего.
Мой скрипт запускался под пользователем, у которого нет прав (www-data).
Чтобы скрипт запустился, я установил модуль sudo и в его конфиге (visudo) добавил строчку: www-data ALL=NOPASSWD: ALL
Перед самой командой я теперь приписываю sudo -S и она отрабатывает.

Answer 2

[Konstantin Malyarov]

Перевод: операция не дозволена.
Может не хватает прав?

Comments

[fred55rus]

Возможно. Что с этим делать?

[ky0]

fred55rus: не запускайте пхп из-под рута, оформите ему лучше sudo.

[fred55rus]

oxidmod: ky0: я все команды выполняю от рута, запуск php и nginx в том числе, и команда sudo у меня на сервере отсутствует.

[Swartalf]

oxidmod хотя бы <сарказм> приписывайте, а то еще за руководство к действию примут.
fred55rus прописать в sudoers разрешения для пользователя из-под которого работает php, затем вызывать его как то так

/usr/bin/sudo /usr/local/nginx/sbin/nginx -s reload

[fred55rus]

Swartalf: я работаю из под рута, разве плохо запускать php под этим пользователем?
на указанную команду консоль мне выдаёт:

-bash: /usr/bin/sudo: No such file or directory

и разве sudo нужно при работе под рутом?

[Максим Федоров]

fred55rus: при работе под рутом не нужно sudo, но и не нужно вообще под рутом работать

[fred55rus]

Maksclub: учту на будущее, но мне сейчас очень важно разобраться с моей проблемой.

[Swartalf]

проверьте какой у вас путь к sudo
whereis sudo
а вы точно под рутом?
whoami что выводит?

Категорически не советую использовать php из-под рута если это для работы как веб приложение.
Создайте пользователя для php, нужные доступы давай те через sudo.
Если же это консольное приложение, для запуска руками/кроном, то можно и с под рута.

[fred55rus]

Swartalf: whoami выводит

root

.
Я с пользователями позже запарюсь, сейчас я хочу лишь чтобы работал мой скрипт.

[Swartalf]

так-с, вчера уже не дочитал что вы все же с браузера запускаее скрипт.
Так что есть подозрение что он пытаеться выполниться из-под пользоветеля nginx.
Попробуйте вариант с sudo, но для пользователя *nginx*, ну или запускайте сам веб-сервер из-под рута(что я ранее не советовал, но для теста можно попробовать)

[fred55rus]

Swartalf: дак я всё из под рута запускаю: и nginx, и php. Только сам скрипт выполняется в браузере со стороннего компьютера.
У меня появилась теория, что все подключения к серверу через браузер скидываются в группу пользователей www-data, соответственно этой группе нужно как-то дать права на выполнение команд, только вот я пока не понял как это сделать.

[Swartalf]

Можно опять же через sudo.
Запусти все, и в консоле посмотри ps -ef
что бы уже точно найти кто из-под кого работает

Answer 3

[Максим Федоров]

вы уверенны, что не www-data запускает скрипт?

Comments

[fred55rus]

Вот не знаю кто скрипт запускает, теоретически его запускает любой веб-пользователь из браузера. Скорее всего это и есть www-data. Но могу точно сказать, что сам php модуль запускается из под рута и имеет его права, я это выставил строчками:

listen.owner = root
listen.group = root
listen.mode = 0660

в etc/php5/fpm/pool.d/www.conf

[fred55rus]

Спасибо, вы направили меня в нужное направление. Проблема была с правами у www-data.