Ошибка suexec в jail

serge · Непрочитанное сообщение **serge** » 2008-07-29 9:19:41

Думал куда запостить и решил всетаки в С++, т.к. наверное дело в правке исходников.
Предыстория: в jail запустил апач с php-fastcgi. Сколько не бился так и не смог заставить работать php в таком режиме. Как модуль все норм, а как fastcgi не пашет. При этом в логи валится ошибка "failed to setgid". Полез в исходники и нашел эту строку.

Код: Выделить всё

# vi /usr/ports/www/apache22/work/httpd-2.2.9/support/suexec.c
....
/*
     * Change UID/GID here so that the following tests work over NFS.
     *
     * Initialize the group access list for the target user,
     * and setgid() to the target group. If unsuccessful, error out.
     */
    if (((setgid(gid)) != 0) || (initgroups(actual_uname, gid) != 0)) {
        log_err("failed to setgid (%ld: %s)\n", gid, cmd);
        exit(109);
    }
...

Весь затык как понимаю в ней. Возможно paradox подскажет чего не хватает suexec в jail? Как я понимаю он не может рута получить? Как это можно исправить или обойти? В коментариях говорится, что UID/GID нужно менять, если работать через NFS. Но на что менять?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **zingel** » 2008-07-29 9:25:33

Код: Выделить всё

chmod +s

serge · Непрочитанное сообщение **serge** » 2008-07-29 9:40:51

Однака

Код: Выделить всё

# whereis suexec
suexec: /usr/local/sbin/suexec /usr/local/man/man8/suexec.8.gz
# ll /usr/local/sbin/suexec
-rwsr-xr-x  1 root  wheel  16300 27 июл 16:31 /usr/local/sbin/suexec

Alex Keda

а каллера при компиляции верного указал?

serge · Непрочитанное сообщение **serge** » 2008-07-29 9:52:22

lissyara писал(а):а каллера при компиляции верного указал?

Код: Выделить всё

# suexec -V
 -D AP_DOC_ROOT="/"
 -D AP_GID_MIN=1000
 -D AP_HTTPD_USER="www"
 -D AP_LOG_EXEC="/var/log/httpd-suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=1000
 -D AP_USERDIR_SUFFIX="www"

Непрочитанное сообщение **zingel** » 2008-07-29 9:56:38

да ёдрён-батон......

Код: Выделить всё

chmod +s /usr/local/sbin/suexec && apachectl restart

serge · Непрочитанное сообщение **serge** » 2008-07-29 10:14:03

Нипрокатило

Все тоже самое.

Код: Выделить всё

# chmod +s /usr/local/sbin/suexec
# ll /usr/local/sbin/suexec
-rwsr-sr-x  1 root  wheel  16300 27 июл 16:31 /usr/local/sbin/suexec
# /usr/local/etc/rc.d/apache22 restart
# tail /var/log/httpd-suexec.log
[2008-07-29 11:12:51]: uid: (serge/serge) gid: (1005/serge) cmd: php.sh
[2008-07-29 11:12:51]: failed to setgid (1005: php.sh)

Непрочитанное сообщение **zingel** » 2008-07-29 10:23:26

дебагать его

serge · Непрочитанное сообщение **serge** » 2008-07-29 10:37:34

zingel писал(а):дебагать его

Как? Если не сложно, на простеньком примере покажи.

Непрочитанное сообщение **zingel** » 2008-07-29 10:39:21

Код: Выделить всё

gdb httpd

и так далее (8

serge · Непрочитанное сообщение **serge** » 2008-07-29 10:55:09

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-08-06 4:17:09

что-то я не понял, ты выключил mod_php? так а как он работает от mod_php, если этот модуль должен быть выключен, а включен fcgi

forum.lissyara.su

Ошибка suexec в jail

Ошибка suexec в jail

Услуги хостинговой компании Host-Food.ru

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail

Re: Ошибка suexec в jail