Страница 1 из 1

Ошибка suexec в jail

Добавлено: 2008-07-29 9:19:41
serge
Думал куда запостить и решил всетаки в С++, т.к. наверное дело в правке исходников.
Предыстория: в jail запустил апач с php-fastcgi. Сколько не бился так и не смог заставить работать php в таком режиме. Как модуль все норм, а как fastcgi не пашет. При этом в логи валится ошибка "failed to setgid". Полез в исходники и нашел эту строку.

Код: Выделить всё

# vi /usr/ports/www/apache22/work/httpd-2.2.9/support/suexec.c
....
/*
     * Change UID/GID here so that the following tests work over NFS.
     *
     * Initialize the group access list for the target user,
     * and setgid() to the target group. If unsuccessful, error out.
     */
    if (((setgid(gid)) != 0) || (initgroups(actual_uname, gid) != 0)) {
        log_err("failed to setgid (%ld: %s)\n", gid, cmd);
        exit(109);
    }
...
Весь затык как понимаю в ней. Возможно paradox подскажет чего не хватает suexec в jail? Как я понимаю он не может рута получить? Как это можно исправить или обойти? В коментариях говорится, что UID/GID нужно менять, если работать через NFS. Но на что менять?

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 9:25:33
zingel

Код: Выделить всё

chmod +s

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 9:40:51
serge
Однака

Код: Выделить всё

# whereis suexec
suexec: /usr/local/sbin/suexec /usr/local/man/man8/suexec.8.gz
# ll /usr/local/sbin/suexec
-rwsr-xr-x  1 root  wheel  16300 27 июл 16:31 /usr/local/sbin/suexec

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 9:46:12
Alex Keda
а каллера при компиляции верного указал?

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 9:52:22
serge
lissyara писал(а):а каллера при компиляции верного указал?

Код: Выделить всё

# suexec -V
 -D AP_DOC_ROOT="/"
 -D AP_GID_MIN=1000
 -D AP_HTTPD_USER="www"
 -D AP_LOG_EXEC="/var/log/httpd-suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=1000
 -D AP_USERDIR_SUFFIX="www"

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 9:56:38
zingel
да ёдрён-батон......

Код: Выделить всё

chmod +s /usr/local/sbin/suexec && apachectl restart

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 10:14:03
serge
Нипрокатило :( Все тоже самое.

Код: Выделить всё

# chmod +s /usr/local/sbin/suexec
# ll /usr/local/sbin/suexec
-rwsr-sr-x  1 root  wheel  16300 27 июл 16:31 /usr/local/sbin/suexec
# /usr/local/etc/rc.d/apache22 restart
# tail /var/log/httpd-suexec.log
[2008-07-29 11:12:51]: uid: (serge/serge) gid: (1005/serge) cmd: php.sh
[2008-07-29 11:12:51]: failed to setgid (1005: php.sh)

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 10:23:26
zingel
дебагать его

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 10:37:34
serge
zingel писал(а):дебагать его
Как? Если не сложно, на простеньком примере покажи.

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 10:39:21
zingel

Код: Выделить всё

gdb httpd
и так далее (8

Re: Ошибка suexec в jail

Добавлено: 2008-07-29 10:55:09
serge
:shock: :cz2:

Re: Ошибка suexec в jail

Добавлено: 2008-08-06 4:17:09
ProFTP
что-то я не понял, ты выключил mod_php? так а как он работает от mod_php, если этот модуль должен быть выключен, а включен fcgi