Апач + Суэкзек

[Dmitriy.A]

Настроена связка Апач + Суэкзек , в виртуалхосте прописано

Код: Выделить всё

SuexecUserGroup test test 

есть общая папка где лежат скрипты для всех сайтов одинаковые - хочется чтобы при добавлении символ. ссылки на эту папку
суэкзек не ругался на то что права другие, а не test test. Подскажите пожалуйста реализацию такого механизма
Плодить папки не предлагать!!! От суэкзека не откажусь(может и откажусь если будет достройный механизм)
можно ли какнибудь заставить суэкзек не проверять уид и гид в определенном месте?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

покажи как ругается

[Dmitriy.A]

Код: Выделить всё

[quote="lissyara"]покажи как ругается[/quote]


Warning: require_once() [function.require-once]: SAFE MODE Restriction in effect. The script whose uid is 1004 is not allowed to access /web/test/www/system/codeigniter/CodeIgniter.php owned by uid 65534 in /web/test/www/index.php on line 133

Warning: require_once(/web/test/www/system/codeigniter/CodeIgniter.php) [function.require-once]: failed to open stream: Invalid argument in /web/test/www/index.php on line 133

Fatal error: require_once() [function.require]: Failed opening required '/web/test/www/system/codeigniter/CodeIgniter.php' (include_path='.:/usr/local/share/pear:/usr/lib/php') in /web/test/www/index.php on line 133

[Alex Keda]

а тут ни при чём ни апач ни суэкзек
php копай

[Dmitriy.A]

Если safe mode = off , то работает. или если права на файлы от которых запускаются скрипты в виртуалхосте
Чем черевато safe mode = off ? ну и хрен с safe mode

[zg]

Чем черевато safe mode = off

дак ничем, если пользователь на серваке один, а если много, то доступа им лишку будет.

[LiNer]

попробуй chmod 777 и openbasedir проверь

[Dmitriy.A]

Благодарю за ответы Решил отказаться от safe_mode - в 6 версии ее вообще уберут помоему

[zg]

Благодарю за ответы Решил отказаться от safe_mode - в 6 версии ее вообще уберут помоему

не знаю как про safe_mode, а отказываться вроде собирались от register_globals, всё по тем же соображениям безопасности

Код выше демонстрирует как register_globals создаёт множество переменных. Годами такой стиль написания не одобрялся и годами register_globals была выключена по умолчанию. В PHP 6 директива register_globals наконец удалена. Несмотря на то, что большинство хостингов отключает register_globals, осталось еще много устаревших статей, руководств и книг, которые требуют включения этой директивы.

[Alex Keda]

ну и зря.
безопсный режим - неплохая штука

[Dmitriy.A]

ну и зря.
безопсный режим - неплохая штука

Просто не знаю как с ним реализовать нужную мне задумку - там же проверка по uid gid , а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.

[zg]

а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.

знамо дело как, руками
http://httpd.apache.org/docs/2.2/mod/mo ... cusergroup

Virtual Hosts:
One way to use the suEXEC wrapper is through the SuexecUserGroup directive in VirtualHost definitions. By setting this directive to values different from the main server user ID, all requests for CGI resources will be executed as the User and Group defined for that <VirtualHost>. If this directive is not specified for a <VirtualHost> then the main server userid is assumed.

в виртуалхосте прописываешь отдельную строчечку с пользовтелем и группой и все CGI-скрипты стартуют от него

UPD: ещё отдельно можно прописывать владельца для простых скриптов и httpd. Такая схема реализована на многих бесплатных серверах, когда mod_php стартует от nobody, а cgi_php стартует от владельца

[Dmitriy.A]

а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.

знамо дело как, руками
http://httpd.apache.org/docs/2.2/mod/mo ... cusergroup

Virtual Hosts:
One way to use the suEXEC wrapper is through the SuexecUserGroup directive in VirtualHost definitions. By setting this directive to values different from the main server user ID, all requests for CGI resources will be executed as the User and Group defined for that <VirtualHost>. If this directive is not specified for a <VirtualHost> then the main server userid is assumed.

в виртуалхосте прописываешь отдельную строчечку с пользовтелем и группой и все CGI-скрипты стартуют от него

это понятно - есть к примеру общие файлы для разных виртуалхостов- права на файлы допустим www:www - один виртуалхост SuexecUserGroup test test - говорит что они не с правами test:test и тд...

может я чегото не понимаю

[zg]

выложи пару виртуалхостов, а то как-то всё путано

[paradox_]

>Dmitriy.A
zingel ? маскируешься ?

надо и себе еще один ник заводить = )))

[Dmitriy.A]

>Dmitriy.A
zingel ? маскируешься ?

надо и себе еще один ник заводить = )))

нет у меня один ник

[Dmitriy.A]

Код: Выделить всё

<VirtualHost *:80>
    ServerName test.ru
    SuexecUserGroup test   test
    Alias   /php-fcgi/ /web/test/cgi-bin/
    ScriptAlias /cgi-bin/ /web/test/cgi-bin/
    DocumentRoot /web/test/www/
    CustomLog       /web/test/logs/httpd-access.log       combined
    ErrorLog        /web/test/logs/httpd-error.log



    <Directory "/web/test/www">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

скрипты из папки /web/test/www/ используют скрипты в другой папке, а на них какраз другие права

[zg]

скрипты из папки /web/test/www/

потому, что они не CGI, поэтому на них распространяется ограничение SAFE_MODE, их надо запускать как CGI тогда проблем не будет.

[Dmitriy.A]

скрипты из папки /web/test/www/

потому, что они не CGI, поэтому на них распространяется ограничение SAFE_MODE, их надо запускать как CGI тогда проблем не будет.

А как так сделать? -папка, в ней папки, в них папки и в них скрипты

[zg]

А как так сделать? -папка, в ней папки, в них папки и в них скрипты

скрипты нужно запускать как CGI, хоть где они находятся, тогда у них будет владелец и группа test. В папке /web/test/www/ php-шные файлы лежат? php5? Если да, то надо использовать php-cgi.

[Dmitriy.A]

А как так сделать? -папка, в ней папки, в них папки и в них скрипты

скрипты нужно запускать как CGI, хоть где они находятся, тогда у них будет владелец и группа test. В папке /web/test/www/ php-шные файлы лежат? php5? Если да, то надо использовать php-cgi.

да пхп5 - как их запустить то как cgi? из папки /usr/local/scripts к примеру?

[zg]

Код: Выделить всё

/web/test/www/test.cgi
-------------
#!/usr/local/bin/php-cgi
<?php

include('/usr/local/scripts/...');
...

?>