Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 22.09.2015, 00:40   #1
zverOK
Senior Member
 
Регистрация: 11.02.2011
Сообщений: 463
Бабло: $84220
Question [CentOS 7] PHP-FPM не создает сокеты и сессии в папке /tmp

Собствено, кто в курсе почему, если прописать:
сокет - /tmp/php-fpm.sock
папка для сессий - /tmp/session/
- то php-fpm запускается, но сокет не создается и сессии тоже.

Как только прописываешь вот так:
/run/php-fpm.sock
/run/session/
- то всё работает.

Это касается семерки centos.
в семерке какие-то доп. запреты стоят на папку /tmp или это в последней обнове php-fpm-5.6.13 что-то поправили?
так и не понял...
zverOK вне форума  
Старый 22.09.2015, 12:43   #2
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию

возможно selinx мешает, погугли
попробуй его отключить и посмотри: заработало или нет
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 22.09.2015, 15:02   #3
egorych
Senior Member
 
Аватар для egorych
 
Регистрация: 27.08.2007
Сообщений: 486
Бабло: $41512
По умолчанию

/usr/lib/systemd/system/php-fpm.service

[Service]
PrivateTmp=true

так у тебя видимо? при этих настройках php-fpm не может видеть ничего в папке tmp
egorych вне форума  
Старый 22.09.2015, 18:52   #4
zverOK
Senior Member
 
Регистрация: 11.02.2011
Сообщений: 463
Бабло: $84220
ТС -->
автор темы ТС Thumbs up

Цитата:
Сообщение от egorych Посмотреть сообщение
/usr/lib/systemd/system/php-fpm.service

[Service]
PrivateTmp=true

так у тебя видимо? при этих настройках php-fpm не может видеть ничего в папке tmp
Спасибо
Теперь понятно для чего:
Цитата:
Run some services started by systemd with a private /tmp directory. This would mitigate the chance of a service making a mistake with how it handles its /tmp data allowing a user on the system to get a privilege escalation, since users would not have access to the services /tmp directory.
zverOK вне форума