php - 以另一个用户身份启动主管程序

问题描述

我有一个安装了主管php:7-fpm-alpine的 docker ( ) 容器。它通过以下方式添加到默认安装中：

RUN apk add nginx composer php7-fpm php7-session supervisor && \
    ... ... ...
    cp supervisord.conf /etc/supervisor.d/conf.ini

Supervisor 有其默认配置（安装后未更改），我添加了自己的配置以附加到它（supervisord.conf）：

[program:php-fpm7]
command = /usr/sbin/php-fpm7 --nodaemonize --fpm-config /etc/php7/php-fpm.d/www.conf
autostart=true
autorestart=true
priority=5
stdout_logfile=/var/log/supervisor/php-fpm.log
stderr_logfile=/var/log/supervisor/php-fpm.error.log

[program:nginx]
command=/usr/sbin/nginx -g "daemon off;"
autostart=true
autorestart=true
priority=10
stdout_logfile=/var/log/supervisor/nginx.log
stderr_logfile=/var/log/supervisor/nginx.error.log

现在我遇到的原始问题是我的 Laravel 应用程序无法写入存储文件夹。我可以chmod 777递归地创建文件夹，它可以工作，但不是我想要的。

所以我首先采取的步骤是chown -R nginx:nginx /var/www/*保留权限。这没有解决任何问题，仍然无法写入。

做一个ps aux揭示了这一点：

PID   USER     TIME  COMMAND
    1 root      0:00 {supervisord} /usr/bin/python2 /usr/bin/supervisord --nodaemon --configuration /etc/supervisord.conf
    8 root      0:00 {php-fpm7} php-fpm: master process (/etc/php7/php-fpm.d/www.conf)
    9 root      0:00 nginx: master process /usr/sbin/nginx -g daemon off;
   10 nginx     0:00 nginx: worker process
   11 nginx     0:00 nginx: worker process
   12 nginx     0:00 nginx: worker process
   13 nginx     0:00 nginx: worker process
   14 nginx     0:00 {php-fpm7} php-fpm: pool www
   15 nginx     0:00 {php-fpm7} php-fpm: pool www

所以php-fpm以nginx用户身份运行（我已将其原始配置更改为将用户替换nobody为nginx）。这没有任何好处，因为使用此设置而不是nobody用户，请求返回 502 错误。

Nginx 主进程以 root 身份运行，工作进程以 nginx 身份运行。

这有点令人困惑，因为我不确定我的 Web 服务器在这里使用哪个用户？根还是 nginx？它是从主管、nginx master 还是 nginx worker 获取用户？

我尝试将主管更改为以 nginx 用户身份启动，但由于主管需要 root 访问权限才能创建pid。

将主管恢复为 root 并添加user=nginx到[program:nginx]部分使主管根本无法启动 nginx。

我怎样才能以正确的方式在这里获得权限？

标签： phpdockernginxsupervisord