Последствия безопасности добавляющих www-данных к/etc/sudoers для выполнения php-cgi как другого пользователя
Я рекомендую вместо этого использовать php-fpm (управление всеми пользователями с одного сервера, но обычно небезопасно, если вы используете кеш-код операции) или порождение бэкэндов с помощью runit и spawn-fcgi .
Затем удалите параметры спауна из конфигурации lighttpd (bin-path, max-procs, bin * -environment)
Вы, кажется, изобретаете колесо заново (не зная об опасности неисправного колеса)
SuPHP - это ответ на вашу проблему и, насколько я знаю, его можно заставить работать с lighttpd.
.Apache имеет расширение, которое Safely позволяет серверу изменять пользователей перед выполнением CGI-процесса. Это называется SuEXEC
Требуется множество сдержек, противовесов и дезинфекции, иначе обёртка НЕ выполнит или не изменит пользователя. это потому, что есть ALOT вещей, которые могут пойти не так, в свою очередь, подвергая опасности безопасность вашей системы. Я бы серьезно порекомендовал не делать то, что вы делаете.
Я никогда раньше не запускал Lighttpd, просто потому что при правильной настройке, настройке, тестировании и бенчмаркинге... Он может работать очень хорошо.
Однако, Я нашел это: похоже, что это реализация SuEXEC, но для Lighttpd.
Вот некоторая дополнительная документация о том, как его использовать.
Удачи.