/var/sandbox にサンドボックス化された領域を設定しようとしています。これは、Web サイトを介して実行される一部の php コードを変更できるようにする必要があります。サンドボックス フォルダーに 775 のアクセス許可があり、グループ 'sandbox-users' に割り当てられるように設定してから、グループ 'sandbox-users' を 'www-data' ユーザー プロファイルに追加して、編集できるようにしました。 Apacheを介して実行する場合。
しかし、私が実行している php スクリプトは時々しか機能しません。これは、「www-data」が「sandbox-users」グループの一部であることを時々忘れているためのようです。私のphpコードには次の行があります:
echo shell_exec('whoami') . " | " . shell_exec('whoami | groups') . "<br>";
スクリプトが機能するたびに、(適切に) 出力が得られます。
www-data | www-data sandbox-users
うまくいかないときは、ただ戻ってきます:
www-data | www-data
スクリプトが機能するときと機能しないときのパターンはないようです。時間があると前後に切り替わります。
www-data がそのグループを削除する理由はありますか? そして、これを防ぐ方法はありますか?
編集:これに別の興味深いしわを追加するために、ターミナルに移動して「groups www-data」を実行すると、2 つの失敗したスクリプトの間の数秒を含め、www-data が常にサンドボックス ユーザー グループにあることがわかります。上記の 2 番目の出力 (sandbox-users グループなし) が表示されます。