W dniu 10-10-24 17:33, Patryk Szczygłowski pisze: > Cześć, > > potrzebuję zrobić instalację Apache z rozdzieleniem procesów PHP na > użytkowników, którzy będą mieć swoje sajty odpalane na własnych userach, > a nie "http". Wiadomo czemu: żeby ograniczyć skutki włamów i żeby nie > wyjaśniać klientom zawiłości chmod. > > Jednakże mam problem z suexec. > > Ale po kolei: > Apache 2.2.16 z paczek > PHP 5.3.3 z paczek > mod_suexec 2.2.16 z paczek > mod_fcgid 2.3.5 ze speca > > /etc/httpd/conf.d/71_fcgid-php.conf > > <IfModule mod_fcgid.c> > <Files *.php> > Options +ExecCGI > AddHandler fcgid-script .php > #FcgidWrapper /home/services/httpd/cgi-bin/php.fcgi .php > </Files> > </IfModule> > > /etc/httpd/vhosts.d/naboo.patryk.net.conf > > <VirtualHost *:80> > ServerName naboo.patryk.net > SuexecUserGroup patryk users > FcgidWrapper /home/services/httpd/cgi-bin/patryk/php.fcgi > </VirtualHost> > > /home/services/httpd/cgi-bin/patryk/php.fcgi jest symlinkiem na > /usr/bin/php.fcgi > > # suexec -V > -D AP_DOC_ROOT="/home/services/httpd" > -D AP_GID_MIN=500 > -D AP_HTTPD_USER="http" > -D AP_LOG_EXEC="/var/log/httpd/suexec_log" > -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin" > -D AP_SUEXEC_UMASK=077 > -D AP_UID_MIN=500 > -D AP_USERDIR_SUFFIX="public_html" > > # ls -lah /home/services/httpd/cgi-bin/patryk/ > total 12K > drwxr-xr-x 2 patryk users 4.0K Oct 24 17:18 . > drwxr-xr-x 3 root root 4.0K Oct 24 17:19 .. > lrwxrwxrwx 1 root root 17 Oct 24 17:15 php.fcgi -> /usr/bin/php.fcgi > > # ls -lah /usr/sbin/suexec > -rwsr-xr-x 1 root root 24K Oct 23 23:04 /usr/sbin/suexec > > I teraz gdy w takiej konfiguracji próbuję wczytać plik php, w suexec_log > ląduje coś takiego: > > [2010-10-24 17:29:00]: uid: (1000/patryk) gid: (1000/users) cmd: php.fcgi > [2010-10-24 17:29:00]: failed to setgid (1000: php.fcgi) > > # id patryk > uid=1000(patryk) gid=1000(users) groups=1000(users),4(adm),10(wheel) > > # id http > uid=51(http) gid=51(http) groups=51(http),1000(users) > > Jakieś pomysły, a może ktoś ma działającą konfigurację i nie miałby nic > przeciw podzieleniu się nią? > > Dzięki! >
Nikt nie ma pomysłu? :( -- Patryk Szczygłowski JID/mail: pat...@patryk.net _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl