маленько про suexec

[ProFTP]

команда показывает, что нету процессов

Код: Выделить всё

ps -aux | grep dd

модуль стоит

Код: Выделить всё

LoadModule suexec_module  libexec/apache22/mod_suexec.so

собраный с ним

Код: Выделить всё

 apachectl -M
Loaded Modules:
 core_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 authn_file_module (shared)
 authn_dbm_module (shared)
 authn_anon_module (shared)
 authn_default_module (shared)
 authn_alias_module (shared)
 authz_host_module (shared)
 authz_groupfile_module (shared)
 authz_user_module (shared)
 authz_dbm_module (shared)
 authz_owner_module (shared)
 authz_default_module (shared)
 auth_basic_module (shared)
 auth_digest_module (shared)
 file_cache_module (shared)
 cache_module (shared)
 disk_cache_module (shared)
 dumpio_module (shared)
 include_module (shared)
 filter_module (shared)
 charset_lite_module (shared)
 deflate_module (shared)
 log_config_module (shared)
 logio_module (shared)
 env_module (shared)
 mime_magic_module (shared)
 cern_meta_module (shared)
 expires_module (shared)
 headers_module (shared)
 usertrack_module (shared)
 unique_id_module (shared)
 setenvif_module (shared)
 version_module (shared)
 ssl_module (shared)
 mime_module (shared)
 dav_module (shared)
 status_module (shared)
 autoindex_module (shared)
 asis_module (shared)
 info_module (shared)
 cgi_module (shared)
 dav_fs_module (shared)
 vhost_alias_module (shared)
 negotiation_module (shared)
 dir_module (shared)
 imagemap_module (shared)
 actions_module (shared)
 speling_module (shared)
 userdir_module (shared)
 alias_module (shared)
 rewrite_module (shared)
 php5_module (shared)
 auth_mysql_module (shared)
 security2_module (shared)
 limitipconn_module (shared)
 layout_module (shared)
 suexec_module (shared)
Syntax OK

как делал:

Код: Выделить всё

pw useradd ddd2 -c "UserDomain = domen.ua" -L webuser -s /bin/csh -d /usr/local/www/ho/ddd2

Код: Выделить всё

pw groupmod hostingg -m ddd2

Код: Выделить всё

pw groupmod hostingg -m www

Код: Выделить всё

SuexecUserGroup ddd hostingg

что еще показать Apache 2.2.6


подскжаите как сделать чтобы работало?

скажите пожалуйста что я забыл сделать чтобы не переустанавливать по 100 раз?

ставил из портов...выбрал при установке SUEXEC посомтрел makefile там не ппнял что нужно сделать

возможно нужно без портов собрать? указать явно компилятору с каками опциями собирать?




UPD

вместо того пользователя скрипты работаеют от root'a!! блин
в логах ничего кроме одной строки, что suexec включен и работает...

# apache2
.if ${.CURDIR} == ${PORTSDIR}/www/apache22

Код: Выделить всё

WITH_SSL=YES
WITH_SUEXEC=YES
WITH_THREADS=YES
SUEXEC_DOCROOT="/usr/home"
UEXEC_USERDIR="/usr/home/*/cgi-bin"
SUEXEC_LOGFILE="/var/log/httpd/suexec.log"
PATCH_SUEXEC=YES
SETUID_SUEXEC=YES
.endif

в чем смысл UEXEC_USERDIR и SUEXEC_DOCROOT?? мну нужно чтобы было видно если кто-то будет грузить сервер, оставить эти опции так как есть?

если пхп будет в "/usr/home/dd2" или "/usr/home/dd2/www" там будет работает suexec?

Код: Выделить всё

ServerRoot "/usr/local"

может это поменять на /home


ну ИМХО это все переставлять гониво, если не знать точно что в это проблема? моэет кто-то подскажет

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ProFTP]

Код: Выделить всё

 suexec -V
 -D AP_DOC_ROOT="/usr/home"
 -D AP_GID_MIN=1000
 -D AP_HTTPD_USER="www"
 -D AP_LOG_EXEC="/var/log/httpd/suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=1000
 -D AP_USERDIR_SUFFIX="/usr/home/*/cgi-bin"

[ProFTP]

ЫЫЫЫЫ

[ProFTPD]

еще:

Код: Выделить всё

SUEXEC_CALLER="www"

делал так как выше и так как в статье: добавил пользователя, этого пользователя дал права на каталог, добавил в групу пользователя www

Код: Выделить всё

SuexecUserGroup kkk kkk

как посмотреть работает hpptd ли от пользователя blat?

почему в документации не написано?

[ProFTP]

Код: Выделить всё

pw groupmod kkk -m www

видно что работает от root или от www а вообще.... а не от пользователя того

[zingel]

дайте:

Код: Выделить всё

locate suexec.log | xargs cat 

[ProFTP]

там пусто я же писал

я создал его

Код: Выделить всё

touch /var/log/httpd/suexec.log

потом

Код: Выделить всё

chown www:www /var/log/httpd/suexec.log

Код: Выделить всё

chmod 777 /var/log/httpd/suexec.log

он пустой

[zingel]

Дай вывод:

Код: Выделить всё

ps -auxwr | grep *suexec*

[ProFTP]

пусто!!

а в логах повторю - ничего

вот такое

Код: Выделить всё

[Mon May 05 03:03:19 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]                                                              
[Mon May 05 03:03:19 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)                                                               
[Mon May 05 03:03:20 2008] [notice] ModSecurity for Apache 2.1.1 configured                                                                                  
[Mon May 05 03:03:24 2008] [notice] Digest: generating secret for digest authentication ...                                                                  
[Mon May 05 03:03:24 2008] [notice] Digest: done                                                                                                             
[Mon May 05 03:03:25 2008] [notice] Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.5 with Suhosin-Patch configured -- resuming normal oper

[zingel]

Код: Выделить всё

ldd  -a /usr/local/libexec/apache22/mod_suexec.so

[ProFTP]

Код: Выделить всё

 ldd  -a /usr/local/libexec/apache22/mod_suexec.so
/usr/local/libexec/apache22/mod_suexec.so:
        libmysqlclient_r.so.15 => /usr/local/lib/mysql/libmysqlclient_r.so.15 (0x4817b000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
/usr/local/lib/mysql/libmysqlclient_r.so.15:
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x48300000)
        libm.so.5 => /lib/libm.so.5 (0x481eb000)
        libz.so.4 => /lib/libz.so.4 (0x481d9000)
        libthr.so.3 => /lib/libthr.so.3 (0x48319000)
        libc.so.7 => /lib/libc.so.7 (0x4807e000)

короче попробою 2.0 (но всетакие 2.2 должен) или 1.3

[zingel]

тут дело в другом, выполни:

Код: Выделить всё

ls -lah /var/db/pkg/ | grep apache

[ProFTP]

а как проверить присутствует ли пользовтель kkk в групе www или наоборот kkk в www

может uid глючить?

[ProFTP]

Код: Выделить всё

 ls -lah /var/db/pkg/ | grep apache
drwxr-xr-x     2 root  wheel   512B  5 май 03:35 apache-2.2.6_3
drwxr-xr-x     2 root  wheel   512B 12 янв 22:41 apache-ant-1.7.0_1

вот

в чем дело?

[zingel]

Код: Выделить всё

su kkk && groups || su www && groups

[ProFTP]

Код: Выделить всё

su kkk && groups || su www && groups
%

а что должно было быть?

а в других веб серверах есть такое как suexec я видел, может на апаче забить? попробовать другой

[zingel]

Да нет, эти пользователи не состоят ни в каких группах, дай сюда вывод команды

Код: Выделить всё

grep www /etc/groups && grep kkk /etc/groups

[ProFTP]

cat /etc/grup

Код: Выделить всё

ddd:*:1985:www                                                                  
kkk:*:1986:www  

кажеться есть

[ProFTP]

Код: Выделить всё

grep www /etc/group && grep kkk /etc/group
www:*:80:kkk,www
mydom:*:1008:www
mydomm:*:1009:www
myd:*:1010:www
my:*:1011:www
mydm:*:1012:www
hostingg:*:1984:www
ddd:*:1985:www
kkk:*:1986:www
www:*:80:kkk,www
kkk:*:1986:www

[zingel]

да, давно я такого треша не видел.....

[ProFTP]

а uid он относиться к каким-то библиотекам??

я мир фигово собрал, мир 8.current, ядро 7.0 current

+ глюки было пришлось править

[zingel]

мир 8.current, ядро 7.0 current

- ключевая фраза в этом топике....

[zingel]

у тебя две разные ветки библиотек, которые пользуются равнозначно, это видно через вывод ldd, итог этих мытарств будет fatal trap 12, обновись через cvsup и пересобири мир и ядро, стабильной ветки - CURRENT(7.0) и никогда не делай такие вещи с группами.

[ProFTP]

спасибо

[zingel]

P.s. а зачем тебе HEAD-world && STABLLE kernel? Просто есть вариант пойти по кривому пути грязного линух-вей и сделать тупо ldconfig -r, перед этим поменяв LD_LIBRARY_PATH, но я думаю, будет проблема с /libexec/ld-elf.so.1, если хочется - можно поставить эксперимент