Passengerを使用してRailsをデーモン化した際に下記警告が出ました。
WARNING: potential privilege escalation vulnerability detected. Phusion Passenger is running as root, and part(s) of the Passenger root path (/opt/rbenv/versions/2.4.2/lib/ruby/gems/2.4.0/gems/passenger-5.3.7) can be changed by non-root user(s):
Passengerの権限変更すれば良さげなので、httpd.confに下記を追記して解決。
|
1 2 3 4 5 6 |
<VirtualHost *:80> 【中略】 PassengerUserSwitching off PassengerDefaultUser [ユーザ名] 【中略】 </VirtualHost> |
Apacheの再起動もお忘れなきよう
|
1 |
sudo systemctl restart httpd.service |