Апач + Суэкзек

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-06-30 14:00:00

Настроена связка Апач + Суэкзек , в виртуалхосте прописано

Код: Выделить всё

SuexecUserGroup test test 
есть общая папка где лежат скрипты для всех сайтов одинаковые - хочется чтобы при добавлении символ. ссылки на эту папку
суэкзек не ругался на то что права другие, а не test test. Подскажите пожалуйста реализацию такого механизма
Плодить папки не предлагать!!! :smile: От суэкзека не откажусь(может и откажусь если будет достройный механизм) :smile:
можно ли какнибудь заставить суэкзек не проверять уид и гид в определенном месте?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Апач + Суэкзек

Непрочитанное сообщение Alex Keda » 2008-06-30 15:05:18

покажи как ругается
Убей их всех! Бог потом рассортирует...

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-06-30 15:14:25

Код: Выделить всё

[quote="lissyara"]покажи как ругается[/quote]


Warning: require_once() [function.require-once]: SAFE MODE Restriction in effect. The script whose uid is 1004 is not allowed to access /web/test/www/system/codeigniter/CodeIgniter.php owned by uid 65534 in /web/test/www/index.php on line 133

Warning: require_once(/web/test/www/system/codeigniter/CodeIgniter.php) [function.require-once]: failed to open stream: Invalid argument in /web/test/www/index.php on line 133

Fatal error: require_once() [function.require]: Failed opening required '/web/test/www/system/codeigniter/CodeIgniter.php' (include_path='.:/usr/local/share/pear:/usr/lib/php') in /web/test/www/index.php on line 133

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Апач + Суэкзек

Непрочитанное сообщение Alex Keda » 2008-06-30 15:31:56

а тут ни при чём ни апач ни суэкзек
php копай
Убей их всех! Бог потом рассортирует...

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-06-30 15:34:10

Если safe mode = off , то работает. или если права на файлы от которых запускаются скрипты в виртуалхосте
Чем черевато safe mode = off ? ну и хрен с safe mode

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-06-30 15:52:55

Dmitriy.A писал(а):Чем черевато safe mode = off
дак ничем, если пользователь на серваке один, а если много, то доступа им лишку будет.

LiNer
рядовой
Сообщения: 45
Зарегистрирован: 2008-06-20 16:29:29
Контактная информация:

Re: Апач + Суэкзек

Непрочитанное сообщение LiNer » 2008-07-02 18:52:26

попробуй chmod 777 и openbasedir проверь

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 20:00:27

Благодарю за ответы :smile: Решил отказаться от safe_mode - в 6 версии ее вообще уберут помоему :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-07-02 20:11:58

Dmitriy.A писал(а):Благодарю за ответы :smile: Решил отказаться от safe_mode - в 6 версии ее вообще уберут помоему :smile:
не знаю как про safe_mode, а отказываться вроде собирались от register_globals, всё по тем же соображениям безопасности
http://ru2.php.net/manual/ru/faq.using.php#faq.register-globals писал(а):Код выше демонстрирует как register_globals создаёт множество переменных. Годами такой стиль написания не одобрялся и годами register_globals была выключена по умолчанию. В PHP 6 директива register_globals наконец удалена. Несмотря на то, что большинство хостингов отключает register_globals, осталось еще много устаревших статей, руководств и книг, которые требуют включения этой директивы.
Последний раз редактировалось zg 2008-07-02 20:15:41, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Апач + Суэкзек

Непрочитанное сообщение Alex Keda » 2008-07-02 20:12:20

ну и зря.
безопсный режим - неплохая штука
Убей их всех! Бог потом рассортирует...

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 20:24:55

lissyara писал(а):ну и зря.
безопсный режим - неплохая штука
Просто не знаю как с ним реализовать нужную мне задумку - там же проверка по uid gid , а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-07-02 20:34:37

Dmitriy.A писал(а):а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.
знамо дело как, руками :smile:
http://httpd.apache.org/docs/2.2/mod/mo ... cusergroup
http://httpd.apache.org/docs/2.2/suexec.html писал(а):Virtual Hosts:
One way to use the suEXEC wrapper is through the SuexecUserGroup directive in VirtualHost definitions. By setting this directive to values different from the main server user ID, all requests for CGI resources will be executed as the User and Group defined for that <VirtualHost>. If this directive is not specified for a <VirtualHost> then the main server userid is assumed.
в виртуалхосте прописываешь отдельную строчечку с пользовтелем и группой и все CGI-скрипты стартуют от него

UPD: ещё отдельно можно прописывать владельца для простых скриптов и httpd. Такая схема реализована на многих бесплатных серверах, когда mod_php стартует от nobody, а cgi_php стартует от владельца
Последний раз редактировалось zg 2008-07-02 20:46:07, всего редактировалось 1 раз.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 20:44:31

zg писал(а):
Dmitriy.A писал(а):а как разрешить запуск от другого пользователя из конкретного каталога с сейф моде пока не придумал.
знамо дело как, руками :smile:
http://httpd.apache.org/docs/2.2/mod/mo ... cusergroup
http://httpd.apache.org/docs/2.2/suexec.html писал(а):Virtual Hosts:
One way to use the suEXEC wrapper is through the SuexecUserGroup directive in VirtualHost definitions. By setting this directive to values different from the main server user ID, all requests for CGI resources will be executed as the User and Group defined for that <VirtualHost>. If this directive is not specified for a <VirtualHost> then the main server userid is assumed.
в виртуалхосте прописываешь отдельную строчечку с пользовтелем и группой и все CGI-скрипты стартуют от него
это понятно - есть к примеру общие файлы для разных виртуалхостов- права на файлы допустим www:www - один виртуалхост SuexecUserGroup test test - говорит что они не с правами test:test и тд...

может я чегото не понимаю :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-07-02 20:48:26

выложи пару виртуалхостов, а то как-то всё путано

paradox_
проходил мимо

Re: Апач + Суэкзек

Непрочитанное сообщение paradox_ » 2008-07-02 20:52:21

>Dmitriy.A
zingel ? маскируешься ?

надо и себе еще один ник заводить = )))

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 21:04:40

paradox_ писал(а):>Dmitriy.A
zingel ? маскируешься ?

надо и себе еще один ник заводить = )))
нет у меня один ник

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 21:11:29

Код: Выделить всё

<VirtualHost *:80>
    ServerName test.ru
    SuexecUserGroup test   test
    Alias   /php-fcgi/ /web/test/cgi-bin/
    ScriptAlias /cgi-bin/ /web/test/cgi-bin/
    DocumentRoot /web/test/www/
    CustomLog       /web/test/logs/httpd-access.log       combined
    ErrorLog        /web/test/logs/httpd-error.log



    <Directory "/web/test/www">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
скрипты из папки /web/test/www/ используют скрипты в другой папке, а на них какраз другие права

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-07-02 21:17:51

Dmitriy.A писал(а):скрипты из папки /web/test/www/
потому, что они не CGI, поэтому на них распространяется ограничение SAFE_MODE, их надо запускать как CGI тогда проблем не будет.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 21:35:46

zg писал(а):
Dmitriy.A писал(а):скрипты из папки /web/test/www/
потому, что они не CGI, поэтому на них распространяется ограничение SAFE_MODE, их надо запускать как CGI тогда проблем не будет.
А как так сделать? -папка, в ней папки, в них папки и в них скрипты

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-07-02 21:46:55

Dmitriy.A писал(а):А как так сделать? -папка, в ней папки, в них папки и в них скрипты
скрипты нужно запускать как CGI, хоть где они находятся, тогда у них будет владелец и группа test. В папке /web/test/www/ php-шные файлы лежат? php5? Если да, то надо использовать php-cgi.

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Апач + Суэкзек

Непрочитанное сообщение Dmitriy.A » 2008-07-02 21:59:10

zg писал(а):
Dmitriy.A писал(а):А как так сделать? -папка, в ней папки, в них папки и в них скрипты
скрипты нужно запускать как CGI, хоть где они находятся, тогда у них будет владелец и группа test. В папке /web/test/www/ php-шные файлы лежат? php5? Если да, то надо использовать php-cgi.
да пхп5 - как их запустить то как cgi? из папки /usr/local/scripts к примеру?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Апач + Суэкзек

Непрочитанное сообщение zg » 2008-07-03 5:26:18

Код: Выделить всё

/web/test/www/test.cgi
-------------
#!/usr/local/bin/php-cgi
<?php

include('/usr/local/scripts/...');
...

?>