Код: Выделить всё
# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
Модератор: terminus
Код: Выделить всё
# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
paix писал(а): Вопрос такой, можно ли суэкзеку сделать несколько документ рутов и юсер дир?
Код: Выделить всё
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
Код: Выделить всё
[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)
Код: Выделить всё
2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046
Это ответ на мой вопрос или на предыдущие посты?lissyara писал(а):пробовать надо...
иногда неожиданные вещи выясняются
Да я и сам уже в этой ветке теряюсь ... Все переплелось.lissyara писал(а):да все уже забыли с чего всё началось))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...
gmn писал(а):Смешалось в треде все и вся ...
Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).
Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?И второй вопрос.Код: Выделить всё
[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0' [Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)
nginx ...Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?Код: Выделить всё
2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046
Да нет, все работаетlissyara писал(а):да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?
Да, я увидел. Спасибо.lissyara писал(а):я отвечал на него
Т.е. надо перекомпилить Апач?--suexec-umask=octal-umask
This option defines the default permission mode to be applied to files created by the script (if it doesn't explicitly set them itself). The umask is specified as a three-digit octal number indicating which permission bits should not be set; see the description of the umask(1) command for more details.
If this option isn't defined at compile-time, at run-time the suexec wrapper will inherit the umask setting from the parent Apache server process.
Да, есть class webuserlissyara писал(а):umask задаётся через login.conf
Код: Выделить всё
webuser:\
...
:umask=026:\
...
Код: Выделить всё
user:www
Я выбрал второй вариант. И исходники пока не правил - нет еще 15 юзеров, входящих в одну группу (пока только 13).lissyara писал(а):а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типатогда они банально будут наследоваться при создании чего-то внутри диры.Код: Выделить всё
user:www
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину
Код: Выделить всё
kill -1 1
Вот как раз создал класс webuser в самом начале. Перед заведением юзеров, установкой апача и т.д.lissyara писал(а):про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогалос полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.Код: Выделить всё
kill -1 1
редкая ситуация когда точно помгает именно ребут
Код: Выделить всё
webuser:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,EDITOR=ee:\
:path=/bin /usr/bin /usr/local/bin:\
:manpath=/usr/share/man /usr/local/man:\
:nologin=/sbin/nologin:\
:ftp-chroot:\
:ftp-dir=~:\
:cputime=5m:\
:datasize=512M:\
:stacksize=4M:\
:memorylocked=64M:\
:memoryuse=256M:\
:filesize=512M:\
:coredumpsize=0:\
:openfiles=1024:\
:maxproc=64:\
:sbsize=unlimited:\
:priority=20:\
:requirehome:\
:umask=026:\
:tc=default:
Код: Выделить всё
test:$pass1:1002:1002:webuser:0:0:UserDomain = test.domain:/www/sites/test/./:/bin/sh
Т.е. нормально, что CGI программа выставляет права создаваемому файлу 600?In general, CGI programs can be changed to mode 700 (from 755), and writable files can be changed to mode 600 (from 666). Directories can be changed to mode 711 in all cases.
Код: Выделить всё
<form enctype="multipart/form-data" action="upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="30000">
Send this file: <input name="userfile" type="file">
<input type="submit" value="Send File">
</form>
Код: Выделить всё
<?php
$uploaddir = '/www/sites/test/www';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$_FILES['userfile']['name'])) {
print "File is valid, and was successfully uploaded.";
} else {
print "There some errors!";
}
?>